Witam moje logi , bardzo prosze o pomoc
http://www.wklej.org/id/804225/ - OTL
http://www.wklej.org/id/804224/ - Extras
– Dodane 05.08.2012 (N) 10:08 –
Bardzo proszę o pomoc w usunięciu tego ustrojstwa.
Atis
(Atis)
#2
Odinstaluj Conduit Engine, BFlix, uTorrentBar Toolbar.
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
- Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
- Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Atis
(Atis)
#4
- Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Zrestartuj system.
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
- Pokaż nowy raport z SystemLook:
Zrobiłem tak jak kazałeś niżej raporty
Raport z usuwania http://www.wklej.org/id/804465/
Raport OTl log http://www.wklej.org/id/804471/
Raport systemlook http://www.wklej.org/id/804468/
Jeszcze mam problem z zaporą Windows jak chce ja włączyć wyskakuje mi kod błędu 0x80070424
Atis
(Atis)
#6
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport z SystemLook:
Atis
(Atis)
#8
Pobierz i uruchom BlitzBlank
Na karcie Script wklej:
Kliknij Execute Now i zatwierdź restart komputera.
Pokaż nowy log z OTL
Atis
(Atis)
#10
Nie wiadomo jaka jest przyczyna, że po restarcie wszystko wraca.
Przeskanuj dysk Kaspersky Virus Removal Tool 2011
Napisz czy coś wykrył.
Nic nie wykrył a co z ta zaporom i tym kodem błędu 0x80070424
Atis
(Atis)
#12
Nie masz innych zmartwień niż zapora?
Masz zainfekowany system i dopóki infekcja nie zostanie usunięta zapora nie ma znaczenia.
Trojan ZeroAccess (Sirefef) kasuje klucz rejestru od zapory i kilku innych usług.
Pokaż raport z BlitzBlank C:\blitzblank.log
Atis
(Atis)
#14
Te raport wskazuje, że były użyte dwa skrypty, a w drugim kasowany kosz systemowy i inne pliki.
Wytłumacz o co chodzi z tym drugim skryptem?
nie mam pojęcia nie znam się na tym.
– Dodane 05.08.2012 (N) 18:42 –
sprawdzałem też Microsoft Security Essentials i nie znajduje żadnych wirusów.
Atis
(Atis)
#16
Na czym się nie znasz?
Ktoś musiał napisał ten skrypt.
Atis
(Atis)
#18
Wklej i kliknij Execute Now:
Później pokaż nowy log z OTL.
wyskakuje mi tai komunikat i nie mogę usunąć.
syntax error in line 2 invalid file path