Prośba o analizę logów po infekcji. PUM.UserWLoad


(askow) #1

Proszę o pomoc w oczyszczeniu komputera. Malwarebytes pokazuje wpis, którego nie może usunąć. Jakie logi przedstawić w celu uzyskania pomocy.

 http://wklej.to/1mCID


(Atis) #2

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narzędzi-nieingerencyjnych/?p=2608679


(askow) #3

Wymagane raporty.

http://wklej.to/VuPNe

http://wklej.to/tHmVR


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP2a\WNt500x64\Sandra.sys -- (SANDRA)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
F3:64bit: - HKU\S-1-5-21-2814776430-537131856-3613526904-1001 WinNT: Load - (C:\Users\Kacper\RESAMNlsLexi.exe) - File not found
F3 - HKU\S-1-5-21-2814776430-537131856-3613526904-1001 WinNT: Load - (C:\Users\Kacper\RESAMNlsLexi.exe) - File not found
:Files
C:\Users\Kacper\*.exe
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(askow) #5

http://wklej.to/7sozK

Z przykrością stwierdzam, że wcieło mi raport z usuwania.  Jeżeli, to wszystko, to bardzo dziękuję za poświęcony czas. Łączę wyrazy uznania.


(Atis) #6

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date