Witam, mam problemy z przekierowywaniem na niechciane strony internetowe. Zamieszczam loga.
wklejto.pl/102768
Witam, mam problemy z przekierowywaniem na niechciane strony internetowe. Zamieszczam loga.
wklejto.pl/102768
Przeskanuj plik [2011-01-09 11:50:03 | 000,000,094 | -HS- | C] () – C:\Windows\ WSYS049.SYS tutaj http://www.virustotal.com/ podaj raport na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
log usuwania
wklejto.pl/102783
ponowny OTL
wklejto.pl/102784
A co w tej sprawie
Uruchom OTL klikasz Sprzątanie
Wykonaj pełne skanowanie Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak program coś znajdzie pokaż raport na forum
Witam, wykonałem zgodnie z zaleceniem, chociaż nie jestem pewien czy dobrze zrobiłem virustotal bo nie znam angielskiego.
virustotal:
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
WSYS049.SYS
Submission date:
2011-08-12 07:18:40 (UTC)
Current status:
queued (#330) queued (#330) analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.08.12.00 2011.08.12 -
AntiVir 7.11.13.27 2011.08.12 -
Antiy-AVL 2.0.3.7 2011.08.12 -
Avast 4.8.1351.0 2011.08.11 -
Avast5 5.0.677.0 2011.08.11 -
AVG 10.0.0.1190 2011.08.11 -
BitDefender 7.2 2011.08.12 -
CAT-QuickHeal 11.00 2011.08.12 -
ClamAV 0.97.0.0 2011.08.12 -
Commtouch 5.3.2.6 2011.08.12 -
Comodo 9712 2011.08.12 -
DrWeb 5.0.2.03300 2011.08.12 -
Emsisoft 5.1.0.8 2011.08.12 -
eSafe 7.0.17.0 2011.08.10 -
eTrust-Vet 36.1.8497 2011.08.11 -
F-Prot 4.6.2.117 2011.08.12 -
F-Secure 9.0.16440.0 2011.08.12 -
Fortinet 4.2.257.0 2011.08.12 -
GData 22 2011.08.12 -
Ikarus T3.1.1.107.0 2011.08.12 -
Jiangmin 13.0.900 2011.08.11 -
K7AntiVirus 9.109.5003 2011.08.10 -
Kaspersky 9.0.0.837 2011.08.12 -
McAfee 5.400.0.1158 2011.08.12 -
McAfee-GW-Edition 2010.1D 2011.08.12 -
Microsoft 1.7104 2011.08.11 -
NOD32 6370 2011.08.12 -
Norman 6.07.10 2011.08.12 -
nProtect 2011-08-11.01 2011.08.11 -
Panda 10.0.3.5 2011.08.11 -
PCTools 8.0.0.5 2011.08.12 -
Prevx 3.0 2011.08.12 -
Rising 23.70.04.03 2011.08.12 -
Sophos 4.67.0 2011.08.12 -
SUPERAntiSpyware 4.40.0.1006 2011.08.12 -
Symantec 20111.2.0.82 2011.08.12 -
TheHacker 6.7.0.1.276 2011.08.12 -
TrendMicro 9.500.0.1008 2011.08.12 -
TrendMicro-HouseCall 9.500.0.1008 2011.08.12 -
VBA32 3.12.16.4 2011.08.10 -
VIPRE 10146 2011.08.12 -
ViRobot 2011.8.12.4618 2011.08.12 -
VirusBuster 14.0.164.0 2011.08.11 -
Additional information
Show all
MD5 : cfd72f3db44fea8de824ab84e06e9c49
SHA1 : 1a518db947bbefee51ac560593599d9f2f74fedd
SHA256: 2a2bdad03e190ed1750ae852f94404ef5e78df7ea80bd8a231b1e68ab91c2fe1
ssdeep: 3:oRWhvXVUgkim7kl8cRcVDjt8kT2KsWkQw:oOvCiduxt1TgBQw
File size : 94 bytes
First seen: 2011-08-11 13:00:13
Last seen : 2011-08-12 07:18:40
TrID:
Generic INI configuration (100.0%)
sigcheck:
publisher…: n/a
copyright…: n/a
product…: n/a
description…: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments…: n/a
signers…: -
signing date.: -
verified…: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: cfd72f3db44fea8de824ab84e06e9c49
Date first seen: 2011-08-11 13:00:13 (UTC)
Date last seen: 2011-08-11 13:00:13 (UTC)
Detection ratio: 0/43
What do you wish to do?
sprzątanie otl: wykonane
skanowanie Malwarebytes: nic nie znaleziono
Plik chyba OK W takim razie to chyba wszystko czy nadal są jakieś problemy?
Dziękuje za pomoc teraz przez najbliższe dni będę obserwował zachowania komputera i jeśli można to dam znać. Pozdrawiam.