chocian
(Chocian715)
16 Październik 2013 16:06
#1
witam, do systemu dostał się wirus. występuje on pod postacią pliku który udaje folder lecz jest to aplikacja.exe. po uruchomieniu wykluwa się proces ping.exe. cały komputer się tnie, w gry grać nie idzie przy mocnym sprzęcie. proszę o pomoc.
Dlatego też proszę, korzystając z przycisku
W przeciwnym razie, temat trafi do kosza.
A co do problemu, wstaw logi OTL: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
i poczekaj aż ktoś je przeanalizuje.
chocian
(Chocian715)
16 Październik 2013 16:23
#3
Atis
(Atis)
16 Październik 2013 18:41
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1380311583 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1380311583 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … default&q={searchTerms} IE - HKU\S-1-5-21-392287283-2859224727-1377465954-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1380311583 IE - HKU\S-1-5-21-392287283-2859224727-1377465954-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1380311583 IE - HKU\S-1-5-21-392287283-2859224727-1377465954-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … default&q={searchTerms} O4 - HKLM…\Run: [bron-Spizaetus] C:\Windows\ShellNew\RakyatKelaparan.exe () O4 - HKU\S-1-5-21-392287283-2859224727-1377465954-1000…\Run: [DAEMON Tools Lite] “D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe” -autorun File not found O4 - HKU\S-1-5-21-392287283-2859224727-1377465954-1000…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-392287283-2859224727-1377465954-1000…\Run: [Tok-Cirrhatus-2718] C:\Users\chocian\AppData\Local\br6459on.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\chocian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () O7 - HKU\S-1-5-21-392287283-2859224727-1377465954-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKU\S-1-5-21-392287283-2859224727-1377465954-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (“C:\Windows\KesenjanganSosial.exe”) - C:\Windows\KesenjanganSosial.exe () O31 - SafeBoot: AlternateShell - cmd-brontok.exe :Files C:\Users\chocian\AppData\Local*Bron* C:\Users\chocian\AppData\Local*.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.