kwiec
(K Wiec)
#1
Acorus
(Acorus)
#2
Log musi być z zarażonego konta.
kwiec
(K Wiec)
#3
Atis
(Atis)
#4
Uruchom OTL i kliknij Nic.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
kwiec
(K Wiec)
#5
proszę zrobiłam tak jak w opisie i tu jest loghttp://wklej.org/id/1049033/
Atis
(Atis)
#6
Pobierz i uruchom Farbar Recovery Scan Tool
Kliknij Scan i pokaż raport z tego programu.
kwiec
(K Wiec)
#7
Atis
(Atis)
#8
Musisz zalogować się na zainfekowane konto i wtedy utworzyć log z OTL.
OTL możesz zapisać na pendrive i uruchomić za pomocą notatnika.
Uruchom tryb awaryjny z wierszem polecenia.
W wierszu polecenia wpisz: X:\OTL.exe
X - podstaw literę którą oznaczony jest pendrive.
Nie znasz litery to użyj sposobu z notatnikiem.
-
W wierszu polecenia wpisz: notepad
-
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
-
Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
http://wstaw.org/m/2012/12/23/2012-12-23_205834.png
kwiec
(K Wiec)
#9
czyli te logi co wstawiłam to są złe?
Uruchamiam w trybie awaryjnym jako administrator, nie wiem z jakiego konta zostało zainfekowane, bo zrobił to mój młodszy brat…
Ten farbar też mam jakoś inaczej uruchomić?
Atis
(Atis)
#10
W tych logach nie widać infekcji, bo jesteś zalogowany na wbudowanym koncie Administrator.
Musisz zalogować się na imienne konto użytkownika.
To musi być konto na którym wystąpiła infekcja.
kwiec
(K Wiec)
#11
Zawsze myślalam że system to system, bez wzgledu na to jaki użytkownik… przy okzji coś się nauczyłam
oto nowe logi po zalogowaniu na zwykłego użytkownika
Otlhttp://wklej.org/id/1049225/
Extrashttp://wklej.org/id/1049230/
Atis
(Atis)
#12
Po restarcie spróbuj uruchomić system w normalnym trybie.
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
-
Uruchom system w normalnym trybie i odinstaluj Delta toolbar, Delta Chrome Toolbar, tuto4pc_pl_8.
-
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
- Kliknij Skanuj i pokaż nowy log z OTL.
kwiec
(K Wiec)
#13
raport z usuwania http://wklej.org/id/1049287/
tuto4pc_pl_8 usunęłam z folderu program files, bo nie znalazłam w go w usuń programy.
zaraz prześlę z dalsze czynności
– Dodane 26.05.2013 (N) 21:52 –
log z AdvCleaner http://wklej.org/id/1049300/
log z otlhttp://wklej.org/id/1049312/
extrashttp://wklej.org/id/1049313/
Atis
(Atis)
#14
Wklej i kliknij Wykonaj skrypt:
Odinstaluj Java 6 Update 2 i zainstaluj Java 7 Update 21
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
kwiec
(K Wiec)
#15
Uff… Wszystko zrobione zgodnie z opisem, nie znalazłem programów oznaczonych out of date… (mam szukać w logu?)
i to wszystko? Wirus usunięty z korzeniami ?
Atis
(Atis)
#16
Trojan został usunięty i to wszystko.