Witam.
Ostatnio jakaś plaga tych wirusów… Prosiłbym o pomoc z OTL-em i polecenie jakichś programów zabezpieczających, które nie będą mi nic blokowały w systemie ani nie będą zżerały za dużo pamięci.
Logi OTL:
http://wklej.to/KazbN
Extrasy:
http://wklej.to/vA5IS
atsumori
13 Listopad 2012 13:52
#2
wrzuc do komputera jakiegos live cd linuxa. Wazne zeby nie uruchamiac windowsa w ogole. (Hirens boot nie dziala)
partycja systemowa->documents and settings->all users->dane aplikacji.
i wywalasz plik .exe ktory sie tam znajduje, tylko on, najczesciej nazwa to cos na l…
i tyle, sprawidzilem na 2 zainfekowanych komputerach i dziala. 5 min roboty.
~dla pewnosci warto tez ccleaner uruchomic i wyczyscic rejestr.
Acorus
13 Listopad 2012 14:32
#3
Odinstaluj Akamai NetSession Interface,Live Security Platinum.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Pokaż cały log OTL.txt
Najlepiej wrzucić na wklej.org
Log z OTLa (tamten się chyba cały nie wkleił, nie wiem dlaczego):
http://wklej.org/id/869852/
Extrasy:
http://wklej.org/id/869853/
Acorus
13 Listopad 2012 15:52
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva398.sys – (XDva398) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva397.sys – (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – D:\lol\MuGuard\llck.sys – (LLRING0) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\libusb0.sys – (libusb0) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\gdrv.sys – (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\aiptektp.sys – (aiptektp) [2012-08-18 18:29:18 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Burakishow\Dane aplikacji\Mozilla\Firefox\Profiles\s88gqrka.default\searchplugins\sweetim.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [Akamai NetSession Interface] “C:\Documents and Settings\Burakishow\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe” File not found O4 - HKCU…\Run: [Overwolf] C:\Program Files\Overwolf\Overwolf.exe -silent File not found O4 - Startup: C:\Documents and Settings\Burakishow\Menu Start\Programy\Autostart\ctfmon.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-12 22:42:06 | 000,001,058 | ---- | M] () – C:\Documents and Settings\Burakishow\Menu Start\Programy\Autostart\ctfmon.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
13 Listopad 2012 17:09
#7
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
