Witam. Dziś budzi mnie dziadek i mówi, że policja zablokowała mu komputer :roll: Od razu pomyślałem o tym wirusie “kernel” (czy jakoś tak), bo kiedyś coś o nim czytałem. Tak więc zamieszczam logi, bo nie wiem jak się go pozbyć :?
OTL: http://wklej.org/id/905053/
Extras: http://wklej.org/id/905054/
Acorus
(Acorus)
24 Grudzień 2012 08:27
#2
Odinstaluj Incredibar Toolbar on IE,Web Optimizer,Akamai NetSession Interface.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2012/12/24 06:31:31 | 000,199,544 | ---- | M] (Корпорация Майкрософт) [Auto | Stopped] – C:\Users\ASPIRE~1\wgsdgsdgdsgsd.exe – (Winmgmt) SRV - [2012/09/13 14:26:52 | 001,006,448 | ---- | M] () [Auto | Running] – C:\Windows\System32\dmwu.exe – (WebOptimizer) O2 - BHO: (TBSB00808 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Freecorder 6\tbcore3.dll File not found O3 - HKLM…\Toolbar: (Freecorder 6) - {6B34ACCF-1B63-4E1A-8633-461917C75544} - C:\Program Files\Freecorder 6\tbcore3.dll File not found O3 - HKLM…\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com \incredibar\1.5.11.14\incredibarTlbr.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found [2012/12/24 06:31:31 | 000,199,544 | ---- | C] (Корпорация Майкрософт) – C:\Users\aspired269-2dss\wgsdgsdgdsgsd.exe [2012/12/24 06:31:36 | 000,002,959 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012/12/24 06:31:32 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012/09/22 12:08:26 | 001,006,448 | ---- | C] () – C:\Windows\System32\dmwu.exe @Alternate Data Stream - 971 bytes -> C:\ProgramData:$SS_DESCRIPTOR_SBXNV9VVGV1BFPVHRP275D836HNTHKP9KTLWJMHFSVF7JBCVPJGV @Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:AB689DEA @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:4D066AD2 @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:93EB7685 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E36F5B57 @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:5D7E5A8F @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:E1F04E8D @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:798A3728 :Files C:\Users\aspired269-2dss\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Przy włączaniu laptopa pokazuje się błąd, że nie można uruchomić hghghgh.exe <---- coś w tym stylu
OTL: http://wklej.org/id/905145/
Raport: http://wklej.org/id/905149/
Acorus
(Acorus)
24 Grudzień 2012 12:21
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.