Prawdopodobnie ogromny syf na kompie

Dla specjalistów Bezpieczeństwo
#1

Witam znowu proszę o pomoc tym razem chodzi o inny komputer.

A więc problem jest taki że nawet jak się nic nie robi na komputerze to on pracuje (dysk?).

A poza tym przy starcie systemu nawet avast coś znajduje.

Więc daje logi:

hijackthis:

http://wklej.org/id/144421/

OTL:

OTL.txt

http://wklej.org/id/144424/

Extras.txt

http://wklej.org/id/144425/

DDS

DDS.txt

http://wklej.org/id/144426/

Sillent Runners

http://wklej.org/id/144427/

Jako że nie jestem zbyt doświadczony w takich rzeczach proszę o jak najdokładniejsze instrukcje co robić.

Z góry dziękuje.

#2

Wklej w OTL i run fix:

:Processes

explorer.exe


:OTL

O3 - HKU\S-1-5-21-1757981266-413027322-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

O3 - HKU\S-1-5-21-1757981266-413027322-839522115-1003\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [Cmaudio] File not found

O4 - HKLM..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe File not found

O4 - HKLM..\Run: [DDS] D:\Dupereleee\Digital Desktop Stickers\Digital Desktop Stickers.exe File not found

O4 - HKU\S-1-5-18..\Run: [] File not found

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKU\.DEFAULT..\Run: [] File not found

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - D:\Programy\OFFICE11\EXCEL.EXE File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found

O33 - MountPoints2\{567b7e4c-e2b0-11da-8e74-c3c144e6a11c}\Shell - "" = AutoRun


:Commands

[emptytemp]

[start explorer]

[Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

#3

Nie wiem czy o to chodziło…

log:

http://wklej.org/id/144462/

#4

tak, nadal syf jest na komputerze?

#5

RafenS ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.