Logi do sprawdzenia po usunięciu wirusa


(Onczylija) #1

Hijack:

http://wklejto.pl/7547

Deckard:

http://wklejto.pl/7548

Z Combofixa nie korzystam, bo jak raz go zainstalowałem to musiałem przeinstalowywać windowsa:/

Z góry dzięki za sprawdzenie logów


(Kambor4) #2

1)

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked

2)

Pobierz The Avenger

Wklej do niego ten tekst:

Folders to delete:

C:\Program Files\AskSBar

Kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt 3) Wklej do notatnika taki tekst:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]


[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"nltide_3"=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG**** >>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

4)

Sprawdź go na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.


(Gutek) #3

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Po co każesz mu usuwać:

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USĹUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USĹUGA SIECIOWA')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')