fifimu123
(fifimu123)
24 Październik 2011 14:38
#1
Witam,od pewnego czasu po włączeniu użytkownika na win 7 pojawia się komunikat,że Windows chce odpalić plik rundll32.exe który znajduje się w \AppData\Local\Temp\
podejrzewam iż jest to infekcja.
http://wklej.to/kZ8P3 otl
http://wklej.to/4FZql extras
Acorus
(Acorus)
24 Październik 2011 14:57
#2
Odinstaluj QuickStores-Toolbar 1.1.0.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3208515226-2010266281-175035788-1002…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1002…\Run: [rundll32] C:\Users\Pan Komputer\AppData\Local\Temp\rundll32 .exe File not found O4 - Startup: C:\Users\Pan Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rundll32 .exe () [2011/10/21 16:52:20 | 000,000,000 | -HSD | C] – C:\found.006 [2011/10/15 18:37:14 | 000,000,000 | -HSD | C] – C:\found.005 [2011/10/08 20:55:30 | 000,000,000 | -HSD | C] – C:\found.004 [2011/09/28 13:53:39 | 000,000,000 | -HSD | C] – C:\found.003 [2011/09/28 22:03:47 | 000,000,000 | —D | M] – C:\Users\Pan Komputer\AppData\Roaming\EurekaLog [2011/10/23 18:08:52 | 000,000,934 | ---- | M] () – C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3208515226-2010266281-175035788-1002Core.job [2011/10/24 08:54:32 | 000,000,956 | ---- | M] () – C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3208515226-2010266281-175035788-1002UA.job :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
fifimu123
(fifimu123)
24 Październik 2011 15:15
#3
Acorus
(Acorus)
24 Październik 2011 16:12
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW