Witam, mam mały problem. Malware wykrył robaka, nie wiem czy mogę go bezpiecznie usunąć (czy przy okazji nie zrobię szkód), dlatego wklejam logi i proszę o odpowiedź.
Nie wiem czy to jest powiązane z tym problemem, ale przy włączaniu komputera zapora systemu Windows nie jest włączona (a wcześniej włączała się sama).
Log Malwarebyten Anti-Malware
http://www.wklejto.pl/176788
Log OTL Extras
http://www.wklejto.pl/176789
Log OTL
http://www.wklejto.pl/176790
Acorus
13 Październik 2013 15:01
#2
W Malwarebytes zaznacz i Usuń zaznaczone.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys – (Lavasoft Kernexplorer) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\catchme.sys – (catchme) DRV - [2013-04-18 21:21:34 | 000,144,622 | ---- | M] () [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\kqemu.sys – (kqemu) [2013-04-19 22:59:40 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2013-04-19 22:59:40 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2013-04-19 22:59:40 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2013-04-19 22:59:40 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2013-04-19 22:59:40 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe [2013-04-18 21:21:34 | 000,144,622 | ---- | C] () – C:\WINDOWS\System32\drivers\kqemu.sys :Commands [emptytemp]
Kliknij Wykonaj skrypt.http://www.google.pl/url?sa=t&rct=j&q=& … 9372,d.Yms