kyzo
(Gilastyle)
24 Kwiecień 2010 13:28
#1
Podejrzenie infekcji wirusem/trojanem.
Objawy:
Brak możliwości logowania się z szyfrowaniem ssl
przy starcie wyłącza SP Firewall - ust jest na autostart
Mks-Vir wykrywa - trojana Killav
Logi:
OTL
http://wklej.org/id/321895/
Hijack
http://wklej.org/id/321898/
wyczyściłem CCleaner’em
wyłączyłem i włączyłem przywracanie systemu
Bardzo proszę o pomoc, chciałbym uniknąć reinstalowania.
Leon1
(Leon$)
24 Kwiecień 2010 13:44
#2
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan
kyzo
(Gilastyle)
24 Kwiecień 2010 14:38
#3
To co wyszło po fix’ie
http://wklej.org/id/321936/
Nowy log z OTL
http://wklej.org/id/321939/
Wielkie dzięki za pomoc. Czy można się nauczyć robić takie rzeczy gdzieś? jakieś skrypty czy coś? Nie mam wykształcenia informatycznego. Nie chciałbym polegać zawsze na innych.
pozdrawiam
Leon1
(Leon$)
24 Kwiecień 2010 14:48
#4
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
kyzo
(Gilastyle)
24 Kwiecień 2010 17:20
#5
Wirus przetrwał, odblokowała się możliwość szyfrowania ssl.
Blokuje możliwość ściągnięcia Dr. Web’a - wyskakuje błąd: 425 Failed to establish connection.
AVG pokazuje trojana Killav
Nowy log z OTL
http://wklej.org/id/322031/
i coś nowego z OTL mi wyskoczyło - extras.txt
http://wklej.org/id/322032/
Leon1
(Leon$)
24 Kwiecień 2010 17:48
#6
jaki plik i w jakiej lokalizacji
w logu nic nie widzę
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log