Witam, jestem amatorem i mało biegłym w komputerze. Przesyłam linki do logów:
http://www.wklej.org/id/1263987/
http://www.wklej.org/id/1263992/
Przeskanowałem już kilkukrotnie komputer AdwCleanerem który informuje mnie o
Klucz Usunieto : HKLM\SOFTWARE\Classes\CLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
domyślam się, że jest to wirus? Jednakże po restarcie komputera i ponownym skanowaniu znowu jest ten sam komunikat
Klucz Usunieto : HKLM\SOFTWARE\Classes\CLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
czyli ten wirus nie zlikwidowany!
Czy mógłby ktoś sprawdzić te ligi i poprowadzić mnie krok po kroku co i jak zrobić, aby pozbyć się tego dziadostwa i ewentualnych innych? Byłbym bardzo wdzięczny.
Jestem samoukiem i mam 65 lat więc proszę o wyrozumiałość
Życzę miłego dnia
Mieczysław
Acorus
6 Luty 2014 14:09
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2013.SP1a\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2014-02-01 15:01:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Doctor Web
[2014-02-01 14:16:08 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-02-01 14:15:08 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2014-02-01 13:52:13 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\eCyber
[2014-02-01 13:51:45 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\iSafe
[2013-06-23 18:50:48 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Uprzejmie dziękuję za pomoc. Wykonałem skrypt i posprzatałem.