Witam, mojemu bratu zainfekowało przez porno kompa wirusem UKASH (wiem, że jest teraz wysyp i nie mam pojęcia czemu) ale moja dziewczyna poradzila sobie z tym (pelny skan dr weba) i podaje logi otl’a czy już jest wszystko ok. z góry dziękuję
Na początek odinstaluj H:\Program Files\COMODO\COMODO GeekBuddy. Jest dla wersji Premium bezużyteczne. Tym bardziej jeżeli z Comodo jest tylko zapora.
Przy zainstalowanym AVAST, Comodo pracuje jako zapora?
W ustawieniach zapory radzę wejść w tryb Ustawienia zachowania zapory sieciowej :
-
ustalenia ogólne / tryb bezpieczny
-
ustawienia ostrzeżeń / bez zmian, jak chcesz więcej komunikatów, możesz podnieść w górę,
-
zaawansowane / tutaj zaznaczasz wszystkie pozycje.
Niezbędna aktualizacja do SP3. Przy SP2 nie na już pełnego wsparcia w aktualizacjach.
SRV - [2012-07-03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- H:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012-03-11 21:13:22 | 001,983,232 | ---- | M] (COMODO) [Auto | Running] -- H:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2011-11-23 12:27:04 | 001,052,472 | ---- | M] (COMODO) [Auto | Running] -- H:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS)
2012-03-11 instalacja pełnej wersji CIS.
2012-07-03 instalacja AVAST. W jakim celu?
– Dodane 31.07.2012 (Wt) 0:14 –
W raporcie OTL są śmieci wymagające usunięcia
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Odinstaluj Avasta tym-http://www.avast.com/uninstall-utility
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Avasta nie odinstaluje, zostaje on z firewallem od comodo, wszystko uaktualnione, log po czyszczeniu :
All processes killed
========== OTL ==========
Service gdrv stopped successfully!
Service gdrv deleted successfully!
File H:\WINDOWS\gdrv.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}\ not found.
Registry key HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1606980848-823518204-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
========== FILES ==========
H:\Documents and Settings\All Users\Dane aplikacji\mnhcvjnhnqemege moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Administrator.CHOMIŚ_ONE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Google Chrome cache emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2837830 bytes
User: Właściciel
->Temp folder emptied: 11392946 bytes
->Temporary Internet Files folder emptied: 46872532 bytes
->Java cache emptied: 2311716 bytes
->Google Chrome cache emptied: 167745980 bytes
->Apple Safari cache emptied: 183736320 bytes
->Flash cache emptied: 3098207 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114584 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4284478 bytes
RecycleBin emptied: 32840436 bytes
Total Files Cleaned = 436,00 mb
OTL by OldTimer - Version 3.2.55.0 log created on 08062012_180850
Files\Folders moved on Reboot...
File move failed. H:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
[2012-08-06 18:11:35 | 000,000,000 | ---- | M] () H:\WINDOWS\temp\_avast_\Webshlock.txt : Unable to obtain MD5
Registry entries deleted on Reboot...