l
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Logi wrzuć na wklej.org
Źle się czyta wklejone do postu.
Myślę że to ten log po restarcie: http://wklej.org/id/502965/
Ale sam OTL program się usunął nigdzie go nie mam na komputerze przeszukałem wszędzie ?!
Jak zniknął to pobierz nowego i wykonaj nowe logi.
A czy ten log co dałem wyżej to ten o który chodziło po restarcie z usuwania?
A o to nowy log.txt, zrobiony 2 min temu:
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Dobrze, przed chwilą ściągnąłem Ad-Aware Free Internet Security i nim skanuje.
Następnie Malwarebytes a potem Dr.WEB Curelt, wszystkie logi czy informacje umieszczę edytując post, nie powinno mi to dużo zająć, dziękuje że mi pomagasz.
Ad-Aware Free internet security: http://wklej.org/id/503145/
Malwarebytes: http://wklej.org/id/503157/
Dr.WEB Curelt: Nic nie znalazł.
Do tego, SpyRemover: http://wklej.org/id/503186/
Bez przesady.Wystarczy MBAM i Cureit.SpyRemower to fałszywy program.Powinno być dobrze.
Czyli jest 99.9% że jest czysto?
To jeszcze jedno pytanie, NOD32 przy każdym skanowaniu wykrywa te same virusy jeśli tak to można nazwać, uznaje to jako prawdopodobieństwo jakiejś odmiany virusa.
D:\RECYCLER\S-1-5-21-1292428093-1659004503-725345543-1003\Dd472.exe prawdopodobnie odmiana wirusa Win32/Agent.IPUKUUZ koń trojański
D:\System Volume Information_restore{3312E3A3-905D-41AF-B541-14404E5FC796}\RP670\A0373492.exe prawdopodobnie odmiana wirusa Win32/Agent.IPUKUUZ koń trojański Brak czynności
D:\System Volume Information_restore{3312E3A3-905D-41AF-B541-14404E5FC796}\RP670\A0373879.exe prawdopodobnie odmiana wirusa Win32/Packed.Themida potencjalnie niepożądana aplikacja Wylecz
D:\System Volume Information_restore{8460456C-1979-44EC-A0A7-130147B53F00}\RP21\A0002204.exe Win32/PSW.Tibia.NDQ koń trojański
D:\System Volume Information_restore{8460456C-1979-44EC-A0A7-130147B53F00}\RP21\A0002205.exe Win32/PSW.Tibia.NDQ koń trojański
Boję się tego usuwać a wyleczyć się nie da, więc zostawiam zawsze zignorowane.
Od czego są te pliki? Volume pewnie coś z dźwiękiem?
I znalazłem LOG z curite, http://wklej.org/id/503212/
Czy to pomaga co do rookitów i jakiś programów śledzących, bo okradziono mi właśnie postacie 2 warte kilkaset złotych. I boje się wejść na konto bankowe, czy przez te wylaczenie i wlaczenie przywracania wylaczy sie ten keylogger czy cos?
Czy to na prawdę działa?, czytałem i się napotkałem co do keyloggerów.
inna mozliwosc zabezpieczenia wejsc w start/uruchom i wpisac
C:\WINDOWS\system32\drivers\etc
uruchomic plik hosts przez notatnika i dopisac na koncu
Kod:
127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com
127.0.0.1 87.98.239.19
127.0.0.1 wizzard.home.pl
to blokuje wysylanie passow na te stronki(chyba najbardziej popularne xs)
A także, czy usunięcie włączania się msconfig przy włączeniu komputera tzn ustawieniu na Uruchamianie Diagnostycze - załaduj tylko podstawowe urządzenia i usługi
Czy to może pomóc?
Jak wyłączysz przywracanie systemu to usuną się te pozycje,które są w
System Volume Information.
Użyj jeszcze USBFix http://www.teamxscript.org/usbfixTelechargement.html Kliknij w nim na przycisk “DELETION”
Tu jest log: http://wklej.org/id/503296/
Dodam, że przy pierwszej próbie wklejenia na wklej.org samoczynnie zrestartował mi się komputer. Po włączeniu była informacja że System naprawił jakiś tam błąd, ale to już nei pierwszy raz dziś, i czy/jak mogę sprawdzić czy rookit/keylogger nie jest włączony w menadzer urządzeń.
I co myślisz o tych sposobach wyżej wymienionych?