markov
8 Maj 2013 20:05
#1
Trafiła mi się jakaś paskudna infekcja, po pierwsze, przy próbie odpalenia wiersza poleceń, komputer samoczynnie uruchamia się ponownie. Do tego dochodzi infekcja tworząca sobowtóry katalogów, typu ‘data nazwaużytkownika’
Proszę o sprawdzenie logów OTL.
http://www.wklejto.pl/159755 OTL
http://www.wklejto.pl/159756 EXTRAS
Atis
8 Maj 2013 21:23
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2011-05-04 22:23:16 | 000,002,048 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml O4 - HKU\S-1-5-21-3541761599-3766554343-3444799523-1000…\Run: [Tok-Cirrhatus] C:\Users\markov\AppData\Local\smss.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\markov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif () O20 - HKLM Winlogon: Shell - (“C:\Windows\eksplorasi.exe”) - C:\Windows\eksplorasi.exe () :Files C:\Users\markov\AppData\Local*Bron* C:\Users\markov\AppData\Local*.exe :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
markov
8 Maj 2013 21:54
#3
Atis
8 Maj 2013 22:03
#4
Odinstaluj Java 7 Update 15 i Adobe Reader X (10.1.6)
Zainstaluj Java 7 Update 21 i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Wykonaj Pełne skanowanie za pomocą Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
