Koza1005
(Koza1005)
1 Grudzień 2013 16:54
#1
Witam. Roznoszę wirusa na inne komputery, nie mogę go wykryć na moim. Po skanowaniu avastem znalazło VBS: agent- AXN i parę innych, po przeniesieniu do kwarantanny komputer zaczął pokazywać pliki w stylu desktop.ini oraz $recycle.bin. Bardzo proszę o sprawdzenie logów otl.
Extras.txt :http://www.wklej.org/id/1193930/
OTL.txt: http://www.wklej.org/id/1193937/
Acorus
(Acorus)
1 Grudzień 2013 17:32
#2
Odinstaluj Qtrax Player,Pandora Service,ASUS WebStorage,uTorrentControl2 Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Koza1005
(Koza1005)
1 Grudzień 2013 18:14
#3
Acorus
(Acorus)
1 Grudzień 2013 18:56
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
SRV:[b]64bit:[/b] - File not found [On_Demand | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-1715615023-542130503-2747234585-1001..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Koza\AppData\Local\Temp\iTunesHelper.vbe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2013-12-01 18:43:07 | 000,000,000 | ---D | C] -- C:\AdwCleaner
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.