chmur0n
(chmur0n)
21 Październik 2012 20:41
#1
Witam, pobrałem “fotki” z ostatniej imprezy z facebooka i były odziwo .exe.rar to chcąc zrobić jedynie .rar kliknąłem w link i okazało sie że jest to wirus (później wchodząc w ten link i pobierając ponownie NOD32 zablokował mi dostep), proszę o sprawdzenie skanów:
OTL
1 extras - http://www.wklej.org/hash/33e28581303/
2 OTL.txt - http://www.wklej.org/hash/8fdd4b538bf/
RSIT:
1 - http://www.wklej.org/id/852136/
2 - http://www.wklej.org/hash/79b1cf2f6a5/
DDS.exe:
1 - http://www.wklej.org/hash/56ac562e120/
2 dds.txt - http://www.wklej.org/hash/9c142e06ced/
OTS:
1 http://www.wklej.org/id/852170/
Acorus
(Acorus)
22 Październik 2012 08:00
#2
Odinstaluj AVG Security Toolbar,LiveVDO plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKU\S-1-5-21-3675385518-1357803901-2191594683-1001…\Run: [RGSC] D:\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found [2012-10-21 20:07:09 | 000,000,268 | ---- | M] () – C:\Windows\tasks\RMAutoUpdate.job [2012-10-20 19:00:00 | 000,000,270 | ---- | M] () – C:\Windows\tasks\RMSchedule.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Usuń reszki AVG tym http://download.avg.com/filedir/util/av … 2_1796.exe
chmur0n
(chmur0n)
22 Październik 2012 21:04
#3
AVG remower nie zgodny z moim windowsem (7) - odkurzyłem więc odkurzaczem mam nadzieję że trochę pousuwał z AVG
OTL - usuwanie: http://www.wklej.org/id/852892/
nowy skan: http://www.wklej.org/id/852933/
http://www.wklej.org/id/852941/
Acorus
(Acorus)
23 Październik 2012 07:57
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
chmur0n
(chmur0n)
24 Październik 2012 12:22
#5