nonick
(P Mielewczyk1221)
15 Kwiecień 2012 11:10
#1
Witam ,
Nie wiem czemu nie mogę usunąć wirusa : C:\OptionalComponents\lsass.exe » AUTOIT » script.au3 - Win32/Spy.KeyLogger.NHI koń trojański
i : C:\configuration\configuration.exe » AUTOIT » script.au3 - Win32/Spy.KeyLogger.NHI koń trojański
Skanuje je Nod32 I nic usunie je po chwili znowu sie pojawia ;/ Proszę o pomoc !
FadeMind
(FadeMind)
15 Kwiecień 2012 11:24
#2
W ESET NOD32 są dwie opcje:
Skanowanie i leczenie (w opcjach zaawansowanych).
Atis
(Atis)
15 Kwiecień 2012 11:25
#3
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Po zakończeniu skanowania kliknij Usuń zaznaczone.
Pokaż logi z OTL na wklej.org :
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
nonick
(P Mielewczyk1221)
15 Kwiecień 2012 11:36
#4
Hmm Nie wiem jak te Logi sie robi ale coś tam zrobilem
http://wklej.to/FjCB8
PS; To jest tak Wylecze te 2 wiry , usunę cokolwiek a zaraz znowu sie pojawią ;(( Proszę o pomoc !
Agaton
(Agatonster)
15 Kwiecień 2012 11:43
#5
nonick ,
Zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Acorus
(Acorus)
15 Kwiecień 2012 11:48
#6
Log jest nieczytelny.Wrzuć go na wklej.org
Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
nonick
(P Mielewczyk1221)
15 Kwiecień 2012 11:49
#7
To Prosze
OTL : http://wklej.org/id/732224/
Extras : http://wklej.org/id/732226/
– Dodane 15.04.2012 (N) 13:29 –
Pomoże ktoś Co mam dalej robic ! :evil:
Acorus
(Acorus)
15 Kwiecień 2012 12:32
#8
Odinstaluj DealBulldog Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{1AEE0051-FB73-4C08-B13A-E5D8F44FDF29} IE - HKCU…\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\DealBulldog Toolbar\tbhelper.dll () IE - HKCU…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/hypercam/{1AEE0051-FB73-4C08-B13A-E5D8F44FDF29}?q={searchTerms} [2012/01/12 22:22:07 | 000,000,000 | —D | M] (DealBulldog Toolbar) – C:\Users\Patryk\AppData\Roaming\mozilla\Firefox\Profiles\1qn73kco.DomyĹ›lny uĹĽytkownik\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (DealBulldog Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\DealBulldog Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. [2012/04/10 20:40:04 | 000,012,393 | ---- | M] () – C:\Users\Patryk\AppData\Local\Update.12.Bron.Tok.bin [2012/04/10 20:12:15 | 000,012,393 | ---- | M] () – C:\Users\Patryk\AppData\Local\Bron.tok.A12.em.bin :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
nonick
(P Mielewczyk1221)
15 Kwiecień 2012 12:52
#9
Wszystko zrobiłem tak jak mówiłeś , a więc :
Raport ten co miałem zapisać : http://wklej.org/id/732276/
I OTL : http://wklej.org/id/732278/
Acorus
(Acorus)
15 Kwiecień 2012 13:13
#10
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
nonick
(P Mielewczyk1221)
15 Kwiecień 2012 13:28
#11
Dobra , Dzięki za wszystko zobaczymy czy znowu wróci :]
PS : Wiszę Ci Piwo ! =D> =D> :lol: