Prawdopodobieństwo infekcji komputera (Logi OTL)


(Rebelion933) #1

Witam, tak jak w temacie, mam wielkie przeczucie, że mam jakąś infekcje lub coś w tym stylu niechcianego na swoim komputerze, poniżej logi z OTL'a:

OTL.txt

http://wklej.to/cHN7Z

oraz Extras.txt

http://wklej.to/Q5leO

Z góry dziękuje.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Vuze Remote Toolbar.

Podepnij swoje pendrivy i Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk "DELETION".Pokaz z niego log.


(Rebelion933) #3

Pendrivów żadnych nie posiadam, tak więc nie mam co podpinac, poniżej załączam logi:

log z usuwania:

http://wklej.to/kGgNF

ponowny skan:

http://wklej.to/2I40D

Niepokoją mnie też niektóre linijki w logu extras, a mianowicie:

Error - 2011-05-02 11:11:12 | Computer Name = BIELICKI-E13028 | Source = Service Control Manager | ID = 7031

Description = Usługa Zdalne wywoływanie procedur (RPC) niespodziewanie zakończyła

 pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca

 czynność korekcyjna: Uruchom usługę ponownie.

Error - 2011-05-02 14:30:26 | Computer Name = BIELICKI-E13028 | Source = Service Control Manager | ID = 7034

Description = Usługa InCD Helper niespodziewanie zakończyła pracę. Wystąpiło to 

razy: 1.

[System Events]

Error - 2011-05-01 14:57:56 | Computer Name = BIELICKI-E13028 | Source = Service Control Manager | ID = 7001

Description = Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której

 nie można uruchomić z powodu następującego błędu: %%31

I pare jeszcze innych ostatnich błędów w logu Extras.


(Acorus) #4

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Możesz użyć USBFix http://www.teamxscript.org/usbfixTelechargement.html z funkcji Vaccinate.To zabezpieczy dyski przed ewentualnym zarażeniem z pendriva itp.


(Rebelion933) #5

Dr.WEB Curelt mi nie działa, podczas próby uruchomienia wyskakują mi dwa błędy:

i

Więc coś jest tutaj chyba nie tak, a co do reszty to zaraz się do tego zastosuje.