[OTL] czyszczenie komputera po infekcji z facebooka


(Czajo) #1

Witam. Dostałem laptopa do wyczyszczenia, zarażonego wczorajszą plagą facebookowego wirusa wysyłanego w wiadomościach. Przeczyściłem komputer combofixem. Proszę o sprawdzenie logów z OTL, czy już jest czysto. Z góry dzięki.

otl.txt

extras.txt


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] 1 File not found
O4 - HKCU..\Run: [AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA] 1 File not found
[2014-05-28 20:54:24 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2014-05-28 20:54:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2014-05-28 20:54:21 | 000,000,000 | ---D | C] -- C:\Users\TEDD\AppData\Roaming\systweak
[2014-05-28 20:47:59 | 000,000,000 | ---D | C] -- C:\Users\TEDD\AppData\Local\DM
[2014-05-28 19:59:15 | 000,000,000 | ---D | C] -- C:\Temp
[2014-01-13 18:42:05 | 000,000,000 | -H-D | M] -- C:\Users\TEDD\AppData\Roaming\pwo6
[2014-05-28 21:08:06 | 000,000,000 | ---D | M] -- C:\Users\TEDD\AppData\Roaming\systweak
@Alternate Data Stream - 4 bytes -> C:\Temp:rnd.dat
@Alternate Data Stream - 4 bytes -> C:\Temp:pid2
@Alternate Data Stream - 4 bytes -> C:\Temp:pid1
@Alternate Data Stream - 3974127 bytes -> C:\Temp:0103AA95.dat
@Alternate Data Stream - 3439 bytes -> C:\Temp:list3
@Alternate Data Stream - 23 bytes -> C:\Temp:srv
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Agatonster) #3

Czajo

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Czajo) #4

FRST

Addition

Log OTL z czyszczenia

 

Czy to już wszystko?


(Atis) #5

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Java 7 Update 51

Microsoft Silverlight

Zainstaluj:

Java 7 Update 60

Flash Player 13.0.0.214 Internet Explorer i Plugin-based browsers.

Silverlight 5.1.30214.0

Internet Explorer 11