Anateo
(Kostek200)
11 Listopad 2012 09:18
#1
Witam mam problem z wirusem podszywającym się pod policje próbowałem już paru sposobów i nic nie działa proszę was o pomoc, z góry dzięki.
OTL
http://www.wklej.org/id/867787/
Extras
http://www.wklej.org/id/867789/
Acorus
(Acorus)
11 Listopad 2012 09:31
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU.DEFAULT…\Run: [samsung.PCSync] C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog File not found O4 - HKU\S-1-5-18…\Run: [samsung.PCSync] C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog File not found O4 - HKU\S-1-5-21-624894619-575960252-1826683630-1000…\Run: [GameShadow] C:\Program Files (x86)\GameShadow\GameShadow.exe /q File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\KoStEk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O4 - Startup: C:\Users\KoStEk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DreamMail.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-09 23:44:30 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-09 23:44:32 | 000,000,806 | ---- | C] () – C:\Users\KoStEk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-09 23:44:31 | 083,023,306 | ---- | C] () – C:\ProgramData\0tbpw.pad @Alternate Data Stream - 48 bytes -> C:\Windows:2AEF8122EEF7E892 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Anateo
(Kostek200)
11 Listopad 2012 10:12
#3
Acorus
(Acorus)
11 Listopad 2012 14:41
#4
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.