maciejkpl
(Maciejkpl)
#1
Hej,
jak w tytule na laptopie mojej dziewczyny zalęgło się to to. Próbowałem usunąć avastem ale nie zadziałało
Będę super wdzięczny za pomoc.
log AdwCleaner: http://wklej.to/Fmynf
log OTL: http://wklej.to/ipqjd
log Extra: http://wklej.to/xrdxq
z góry dzięki!
Atis
(Atis)
#2
Czy celowo podmieniałeś plik explorer.exe?
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
maciejkpl
(Maciejkpl)
#3
Nie podmieniałem explorera.
Tutaj jest log z czyszcenia: http://wklej.to/30FhU
Nowy log z OTL:http://wklej.to/19ldg
i extra:http://wklej.to/XK9nm
Dzięki!
Atis
(Atis)
#4
Przeskanuj ten plik na VirusTotal: C:\Windows\explorer.exe
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
maciejkpl
(Maciejkpl)
#5
Link do wyników virus total (przed czyszczeniem): http://skroc.pl/9428
Log czyszczenia: http://wklej.to/4bZcB
Log OTL: http://wklej.to/y1OiP
Atis
(Atis)
#6
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wklej i zatwierdź enterem: sfc /scanfile=C:\Windows\explorer.exe
Napisz czy plik został pomyślnie naprawiony.
Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version
Kliknij Scan i pokaż logi.
maciejkpl
(Maciejkpl)
#7
Zrobiłem jak mówiłeś.
Napisało że naprawiło Link do screena:
Przed farbarem uruchomiłem ponownie.
Tutaj Log z Farbar’a:
FRST: http://wklej.to/FSW0E
Addition: http://wklej.to/v4r1Z
Po ostatnim skrypcie OTL miner.exe nie pojawia się w menadżerze zadań po włączeniu komputera.
dzięki!
Atis
(Atis)
#8
Pokaż jeszcze raport TDSSKiller.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt
maciejkpl
(Maciejkpl)
#9
coś znalazł
Log TDSSKiller http://wklej.to/XVNNn
W międzyczasie (przed TDSS) zrobiła się aktualizacja systemu (jakieś 11 poprawek - system jest ustawoiony na autoupdate)
Czy ma to jakieś znaczenie? Czy powinienem powtórzyć któryś skan?
dzięki za pomoc!
edycja:
DR1 to pendrive na którym ściagnąłem wszystkie OTL i tak dalej. Wydaje mi się, że OTL trzyma tam “moved files”.
Atis
(Atis)
#10
W TDSSKiller kliknij Cure i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt