Prośba o sprawdzenie LOG-ów/ system po infekcji


(Thomson 1) #1

Witam!

 

A oto logi:

Extras

http://www.wklej.org/id/1222749/

 

OTL

http://www.wklej.org/id/1222754/

 

Nie wiem o co chodzi, ogólnie jakieś błędy są, przy włączaniu systemu wyskakuje mi plansza czarna i do wyboru są dwa systemy Win Xp Home Edition i drugi ten sam, co nie zaakceptuje to i tak wejdzie w ten system a po uruchomieniu już się systemu to od razu wyskakuje włączony folder system32. 

 

Proszę o pomoc i z góry wielkie dzięki za zainteresowanie się.

Pozdrawiam. 


(struart) #2

ADWCleaner > Skanuj > Usuń > Wklej wyniki.

Wygeneruj również raport z programu OTL > KLIK


(Thomson 1) #3

Zrobiłem tak> Skanuj> Usuń i komputer się zawiesił, przycisk do restartowania nie działał, nic nie działało, więc przytrzymałem przycisk włączenia kompa i włączyłem go na nowo. Włączyłem program i kliknąłem Logi i takie coś było: http://www.wklej.org/id/1222777/, ponownie wszystko od początku zrobiłem i to samo. Nie wiem OTL wklejać? Jeszcze raz spróbuje usunąć. 


(Thomson 1) #4

No dobra, zrobiłem tak, wszystko co było to ręcznie musiałem usunąć, programem tym nie dało rady, gdyż się komputer zawieszał jak klikałem Usuń. Oto LOGi, coś ciekawego tam widać?? 


(Acorus) #5

Trzeba było wykonać skan w trybie awaryjnym.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\uktnxc.sys -- (efvt)
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\system32\drivers\aswKbd.sys -- (aswKbd)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [MultiScreen] File not found
O4 - HKU\S-1-5-21-1644491937-2052111302-682003330-1004..\Run: [Platinum Hide IP] C:\Program Files\PlatinumHideIP\PlatinumHideIP.exe File not found
[2014-01-02 23:25:44 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-02 22:11:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Arek\Doctor Web
[2014-01-02 22:11:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
[2014-01-02 22:02:47 | 000,000,000 | ---D | C] -- C:\Avenger
[2014-01-02 21:38:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Arek\.android
[2014-01-02 21:38:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\cache
[2014-01-02 21:38:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Arek\Ustawienia lokalne\Dane aplikacji\genienext

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.