lukien1
1 Wrzesień 2012 12:39
#1
Witam. Miałem problem z Live Security Platinum. W trybie awaryjnym przeskanowałem komputer Malwarebytes anti-malware i usunąłem wszystkie zarażone pliki. Przeskanowałem komputer OTL i czy mógłbym prosić o sprawdzenie logów i ewentualne porady co dalej.
OTL http://wklej.org/id/822818/
Extras http://wklej.org/id/822819/
Acorus
1 Wrzesień 2012 13:00
#2
Odinstaluj DAEMON Tools Toolbar,QuickStores-Toolbar 1.1.0.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [File_System | Boot | Stopped] – system32\DRIVERS\avgrkx86.sys – (Avgrkx86) DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\AVGIDSEH.Sys – (AVGIDSEH) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl [2008-08-30 00:39:49 | 000,002,921 | ---- | M] () – C:\Documents and Settings\padar\Dane aplikacji\Mozilla\Firefox\Profiles\tvey72fy.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () [2009-08-15 18:23:45 | 000,019,074 | ---- | C] () – C:\Program Files\Common Files\osog.reg [2009-08-15 18:23:45 | 000,018,775 | ---- | C] () – C:\Program Files\Common Files\ronyjago.exe [2009-08-15 18:23:45 | 000,018,531 | ---- | C] () – C:\Program Files\Common Files\jozuvoby.exe [2009-08-15 18:23:45 | 000,016,204 | ---- | C] () – C:\Documents and Settings\padar\Dane aplikacji\epegiro.pif [2009-08-15 18:23:45 | 000,014,500 | ---- | C] () – C:\Documents and Settings\padar\Ustawienia lokalne\Dane aplikacji\mypy.dl [2009-08-15 18:23:45 | 000,013,439 | ---- | C] () – C:\Program Files\Common Files\ejexateh.dll [2009-08-15 18:23:45 | 000,012,611 | ---- | C] () – C:\Documents and Settings\padar\Dane aplikacji\xupe.vbs [2009-08-15 18:23:45 | 000,012,519 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\ipyvofi.inf [2009-08-15 18:23:45 | 000,012,391 | ---- | C] () – C:\Documents and Settings\padar\Dane aplikacji\kisivyw._dl [2009-08-15 18:23:45 | 000,011,667 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\utogi.com [2009-08-15 18:23:45 | 000,011,246 | ---- | C] () – C:\Documents and Settings\padar\Dane aplikacji\ynic.db [2009-08-15 18:23:45 | 000,010,012 | ---- | C] () – C:\Program Files\Common Files\agyf.reg [2009-08-15 16:19:18 | 000,017,550 | ---- | C] () – C:\Documents and Settings\padar\Ustawienia lokalne\Dane aplikacji\galuhaheg.dll [2009-08-15 16:19:18 | 000,017,544 | ---- | C] () – C:\Documents and Settings\padar\Ustawienia lokalne\Dane aplikacji\abysybe.lib [2009-08-15 16:19:18 | 000,017,193 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\epawi.dat [2009-08-15 16:19:18 | 000,015,367 | ---- | C] () – C:\Documents and Settings\padar\Ustawienia lokalne\Dane aplikacji\kywuci._sy [2009-08-15 16:19:18 | 000,013,736 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\ajuxe.ban [2009-08-15 16:19:18 | 000,013,408 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\amoki.dll [2009-08-15 16:19:18 | 000,011,299 | ---- | C] () – C:\Documents and Settings\padar\Dane aplikacji\yxomacofut.dl [2009-08-15 16:19:18 | 000,011,102 | ---- | C] () – C:\Documents and Settings\padar\Ustawienia lokalne\Dane aplikacji\ihuzim.reg :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\Documents and Settings\All Users\Dane aplikacji\036E1913006FDF68B6630A5C4A174311 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj AVG tym http://download.avg.com/filedir/util/av … 2_1796.exe
lukien1
1 Wrzesień 2012 14:10
#3
Zrobiłem to co trzeba. Oto wyniki:
log po usunięciu: http://wklej.org/id/822897/
log po drugim skanowaniu: http://wklej.org/id/822911/
Acorus
1 Wrzesień 2012 16:12
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
