Urbann
(Rurbanek94)
23 Styczeń 2013 18:04
#1
Prosiłbym o pomoc:p bo mnie już z tym szlak trafia:(
tutaj mam:
OLT- http://wklejto.pl/146964
Extras- http://www.wklejto.pl/146970
tutaj tdsskiller - http://www.wklej.eu/index.php?id=1e8ed316a8
Wyłapał tylko 5, dałem do kwarantanny ale nic nie pomogło;p , czytałem ze antywirus ma być wyłączony przy robieniu logów ? Ja wyłączyłem tylko ochronę, czy to wystarczy;-)? prosiłbym o szybką pomoc bo zaśmieca mi laptopka mega szybko
Atis
(Atis)
23 Styczeń 2013 18:29
#2
Za pomocą TDSS skasowałeś prawidłowe pliki.
Nie używaj programów których nie potrafisz obsługiwać.
Poza tym mogłeś zapoznać się instrukcją dotyczącą OTL.
Wszystkie opcje mają być ustawione na Użyj filtrowania:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Urbann
(Rurbanek94)
23 Styczeń 2013 18:50
#3
Atis ,
Prawidłowe to one raczej nie były:) opcji tam innych nie było he;-) a dwa jak wrzuciłem je do kwarantanny w kaspersky Anti-Virus 2012 to wyskoczyło ,ze są zainfekowane ;p, ostatnio właśnie jakiś problem z nim mam, nie wiem o co chodzi… Wcześniej jak plik był czysty to w zakładce “Zdarzenie” pisała nazwa wirusa itp a teraz wyskakuje mi zawsze “OK” no może nie zawsze ale bardzo często , dwa zauważyłem iż wyskakuje w zakładce “powód” “Obiekt nie został zmieniony (iChecker 3)” pomyślałem OK! no to zmienimy , wyłączyłem tą opcje, a dalej wyskakiwało to samo hmm? tutaj mam nowe logi OLT , extras;p bo źle ustawiłem troszke:)
OLT - http://www.wklejto.pl/146980
Extras - http://www.wklejto.pl/146981
Atis
(Atis)
23 Styczeń 2013 19:16
#4
To były prawidłowe pliki, a zostały wykryte tylko dlatego, że zmieniłeś ustawienia przed skanowaniem:
Na domyślnych ustawieniach TDSS nie wykryje tych plików.
UnsignedFile to znaczy, że brak podpisu cyfrowego i wcale nie oznacza infekcji.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKU\S-1-5-21-1489645374-2465774935-891344897-1000…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF O2 - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ROC_ROC_NT] “C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe” / /PROMPT /CMPID=ROC_NT File not found O4 - HKLM…\Run: [RWU Start] C:\ProgramData\FFAVKG\RWU.exe File not found O4 - HKU\S-1-5-21-1489645374-2465774935-891344897-1000…\Run: [Expressivo] “C:\Program Files (x86)\ivo\Expressivo\expressivo.exe” -t -nosplash File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-01-15 17:49:01 | 000,000,000 | -HSD | C] – C:\ProgramData\WBI [2013-01-11 17:49:53 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-01-11 17:38:36 | 000,000,000 | —D | C] – C:\Program Files (x86)\Yontoo [2013-01-11 17:38:30 | 000,000,000 | —D | C] – C:\ProgramData\Tarma Installer [2013-01-11 17:49:53 | 000,000,000 | —D | M] – C:\Users\Rafcio\AppData\Roaming\Babylon :Files C:\ProgramData\FFAVKG :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.