Gniel
13 Lipiec 2013 11:50
#1
Witam. Comodo firewall wykrył na moim laptopie wirus: yontoo. Przed zainfekowaniem nie miałem żadnych zabezpieczeń, więc postanowiłem przywrócić system do ostatnio zapisanego punktu przywracania systemu. Mimo skanów programem Kaspersky Virus Removal Tool i Malwarebytes Anti-Malware, które nic nie wykryły zwracam się z prośbą o sprawdzenie logów. Zrobłem je programami OTL, HiJackThis i ComboFix.
HiJackThis: http://www.wklejto.pl/167143
OTL: http://www.wklej.eu/index.php?id=e5616a6613
extras z OTL: http://www.wklej.eu/index.php?id=e7887df8e5
ComboFix: http://www.wklej.eu/index.php?id=eebb642472
Pozdrawiam!
IPSEN
13 Lipiec 2013 12:09
#2
Gniel
13 Lipiec 2013 12:34
#3
Dziękuję za odpowiedź! Pozdrawiam !
Acorus
13 Lipiec 2013 16:04
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) [2013-07-08 00:07:34 | 000,000,000 | —D | C] – C:\Users\Acer\AppData\Roaming\WebCake [2013-07-08 00:07:23 | 000,000,000 | —D | C] – C:\ProgramData\Tarma Installer [2013-07-07 23:58:10 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013-07-02 08:00:44 | 000,000,000 | —D | C] – C:\Windows\System32\BrowserDefender [2013-06-30 18:53:20 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-06-30 18:53:19 | 000,000,000 | —D | C] – C:\Users\Acer\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.