magw
22 Kwiecień 2010 19:23
#1
Witam!
Poprzez instrukcje znalezione na tym forum w znacznym stopniu usunąłem już oprogramowanie Antispyware XP.
W Autostarcie został jednak plik monxga_32.
Poniżej logi z OTL i GMER.
Czy możecie się im przyjrzeć?
OTL >>>> http://wklej.to/RZF2
EXTRAS >>> http://wklej.to/1L3L
GMER >>>> http://wklej.to/rATO
Z góry dziękuję.
Zdrówka życzę,
Marcin
jessica
22 Kwiecień 2010 22:50
#2
[2010-04-22 15:14:13 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\avG [2010-04-22 15:07:10 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\avG
Nie jestem pewna tych powyższych wpisów. To kojarzy się z Antivirusem AVG, ale czy masz taki? Nic więcej w logu nie wskazuje, by taki Antivirus był u Ciebie zainstalowany.
Ja daję to do usuwania, alr jeśli masz tego Antivirusa, to trzeba będzie zmienić usuwanie.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKLM…\Run: [PowerManagerII] File not found O4 - Startup: C:\Documents and Settings\praca\Menu Start\Programy\Autostart\monxga32.exe () [2010-04-22 15:14:13 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\avG [2010-04-22 15:07:10 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\avG [2010-04-22 20:38:57 | 000,012,688 | -HS- | M] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\iWUJi [2010-04-22 20:38:57 | 000,012,688 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\iWUJi [2010-04-22 20:33:58 | 000,222,208 | -HS- | M] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\ave.exe [2010-04-22 20:04:15 | 000,012,716 | -HS- | M] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\mWbU [2010-04-22 20:04:15 | 000,012,716 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\mWbU [2010-04-22 15:11:11 | 000,226,304 | -HS- | M] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\vma.exe [2010-04-22 15:11:11 | 000,226,304 | -HS- | M] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\MSASCui.exe [2010-04-22 15:11:10 | 000,226,304 | -HS- | M] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\av.exe [2010-04-22 20:33:58 | 000,012,688 | -HS- | C] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\iWUJi [2010-04-22 20:30:50 | 000,012,688 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\iWUJi [2010-04-22 15:11:11 | 000,226,304 | -HS- | C] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\vma.exe [2010-04-22 15:11:11 | 000,226,304 | -HS- | C] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\MSASCui.exe [2010-04-22 15:11:11 | 000,012,716 | -HS- | C] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\mWbU [2010-04-22 15:11:10 | 000,226,304 | -HS- | C] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\av.exe [2010-04-22 15:11:10 | 000,222,208 | -HS- | C] () – C:\Documents and Settings\praca\Ustawienia lokalne\Dane aplikacji\ave.exe [2010-04-22 15:06:00 | 000,012,716 | -HS- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\mWbU [2010-04-22 15:03:22 | 000,000,012 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\kcmdte.dat :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
magw
23 Kwiecień 2010 14:30
#3
Dziękuję.
AVG nie ma - może kiedyś był zainstalowany…
Pozwoliłem też sobie pominąć w usuwaniu tą linię:
O4 - HKLM…\Run: [PowerManagerII] File not found
Obecnie komputer mam podpity w innym miejscu i nie jest podłączony do UPSa. Wolałem to pominąć, żeby uniknąć ewentualnych problemów po podłączeniu UPSa.
Raport z usuwania >>>> http://wklej.to/lGcu
Ponowny skan OTL >>>> http://wklej.to/gS7v
Pozdrawiam,
Marcin
jessica
23 Kwiecień 2010 14:35
#4
W tym nowym logu nie widzę już nic szkodliwego.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
magw
23 Kwiecień 2010 15:14
#5
Bardzo dziękuję za pomoc.
Przywracanie zostawiłem wyłączone.