Merkor
(Merkor)
31 Październik 2012 21:13
#1
Witam, krótko i na temat, Nod32 wykrył kilka trojanów z którymi sobie nie radzi, proszę o pomoc.
Logi OTL.exe
http://www.wklej.org/id/859173/
http://www.wklej.org/id/859175/
Atis
(Atis)
31 Październik 2012 21:23
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-129695794-2768116569-1594002286-1000…\SearchScopes{63A505B0-62B8-4A91-83BA-350D5278ADBA}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F8CA7183-E068-443D-A2D3-CF9C59FF322F&apn_sauid=A51C64D4-0E77-4D5F-AB87-A4EF0FE8E71B O4 - HKLM…\Run: [Microsoft] C:\Users\Komputer\AppData\Roaming\svzhost.exe File not found O4 - HKU\S-1-5-21-129695794-2768116569-1594002286-1000…\Run: [MicroUpdate] C:\Users\Komputer\Documents\MSDCSC\msdcsc.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20:64bit: - HKLM Winlogon: UserInit - (C:\Users\Komputer\Documents\MSDCSC\msdcsc.exe) - File not found [2012-10-31 20:53:00 | 000,000,000 | -HSD | C] – C:\Users\Komputer\Documents\MSDCSC [2012-10-31 20:53:07 | 000,000,000 | —D | C] – C:\Users\Komputer\AppData\Roaming\dclogs [2012-10-05 19:44:42 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-10-31 20:52:55 | 010,717,796 | -HS- | C] () – C:\Sexy.jpg [2012-10-31 20:55:07 | 000,000,439 | ---- | M] () – C:\Windows\SysNative\drivers\etc\hosts.ics :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Merkor
(Merkor)
31 Październik 2012 21:39
#3
Atis
(Atis)
31 Październik 2012 21:43
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Merkor
(Merkor)
31 Październik 2012 21:58
#5
OTL gotowe, punkty przywracania usunięte.
Raport z SecurityCheck
Dysk przeskanowany, wykryło i usunęło:
http://iv.pl/images/34266874206003430788.png
Raport: http://wklej.org/id/859237/
Atis
(Atis)
1 Listopad 2012 06:27
#6
Odinstaluj starą wersję Adobe Reader 9 i później zainstaluj Adobe Reader .
Merkor
(Merkor)
1 Listopad 2012 06:37
#7
Gotowe, to by było chyba wszystko, Nod już nic nie wykrywa i mogę normalnie włączać menedżera zadań. Jakby jeszcze coś trzeba było zrobić to proszę pisać.
Dziękuje serdecznie i pozdrawiam.