Komputer zwolnił. Infekcja na 100%


(Żelek) #1

Witam.

Ostatnio zignorowałem ostrzeżenie Googli o tym, że strona eskarock.pl stanowi zagrożenie dla komputera. Teraz wiem, że źle zrobiłem :confused:

Komputer zwolnił, prędkość pobierania jest masakrycznie niska ok. 10kb/s przy Internecie 4MB.

Wrzucam log z HJ: http://wklejto.pl/47136

Proszę o pomoc.


(jessica) #2

W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola "Custom Scans/Fixes":

Następnie przestaw "Processes" i "Modules" na "All", inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij "Run Scan",

Logi wklej na http://wklejto.pl/, a w poście daj tylko linki(czyli skopiuj adres z paska adresów)

jessi


(Żelek) #3

Log z OTL: http://wklejto.pl/47139

SRENG: http://www.wklejto.pl/47146


(jessica) #4

Ani śladu infekcji - czysto!

Kosmetyka:

Uruchom System Repair Engineer > zakładka "System Repair" >>karta "BrowserAdd-ons">

>wyszukaj i zaznaczaj w polu "CLSID 1" po kolei te:

i klikaj na przycisk "Delete Selected".

jessi


(Żelek) #5

Kurka wodna...to ja już nie wiem czemu tek Internet pomału działa.

Aha, Dr Web wykrył coś takiego: nircmd.exe jako Hacktools. Co z tym zrobić?


(jessica) #6

False positive - to plik używany przez różne narzędzia skanujące, np. ComboFix, itp.

jessi