pietru3ha
13 Czerwiec 2011 15:36
#1
Witam. Ostatnio McAfee zaczął wyświetlać komunikat:
Wykryty jako: Przepełnienie buforu: plik do zapisu Przepełnienie buforu: sterta
Stan Zablokowane przez ochronę przed przepełnieniem buforu
plik z którym coś jest nie tak znajduje się w:
C:\Documents and Settings\Administrator\Dane aplikacji\explorer.exe:ADVAPI32.RegCreateKeyA
Komunikat wyskakuje tylko po załadowaniu pulpitu, potem spokój.
Prosiłbym o szybką pomoc
To jest plik infekcji
Proszę podać logi OTL Instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
pietru3ha
13 Czerwiec 2011 16:23
#3
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - [2011-06-02 20:26:37 | 000,192,512 | -H-- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\explorer.exe O4 - HKU\S-1-5-21-2177403722-2665879497-1223223689-500…\Run: [] File not found O4 - HKU\S-1-5-21-2177403722-2665879497-1223223689-500…\Run: [Windows Defender] C:\Documents and Settings\Administrator\Dane aplikacji\explorer.exe () O4 - HKU\S-1-5-21-2177403722-2665879497-1223223689-500…\RunOnce: [shockwave Updater] File not found O4 - HKLM…\Run: [Windows Defender] C:\Documents and Settings\Administrator\Dane aplikacji\explorer.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Documents and Settings\Administrator\Dane aplikacji\SystemProc\lsass.exe O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Defender = C:\Documents and Settings\Administrator\Dane aplikacji\explorer.exe () :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
pietru3ha
14 Czerwiec 2011 13:19
#5
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie pokaż log na forum
