Robak z pendrive


(Miudi) #1

Witam!

Po włozeniu pendrive do mojego PC mój AV znalazł jakiegoś robaka, ale jednak wydaje mi sie, że nie usunoł go do końca. Generalnie komputer zwolnił, dodatkowo nie moge wejść w msconfig - brak uprawnień dopiero z trybu awaryjnego z konta Admina usało mi sie wyłączyć z zakładki uruchamianie proces svchost.exe, ale nie dało to zbyt wiele.

Wysyłan logi z Hijackthis:http://wklej.org/id/119609/

Pozdrawiam.


(Henio Mazurek) #2

W logu nic nie ma. Wklej z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(Miudi) #3

logi z OTL:

i log z GMER: http://wklej.org/id/119636/


(Henio Mazurek) #4

Właściwie to nic tu nie ma. W OTL wklej

Klikasz Run Fix. Po restarcie CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em


(Miudi) #5

Zrobiłem jak napisałeś. Program Malwarebytes znalazł jeden zainfekowany plik.

Log:http://wklej.org/id/119658/

Jednak cały czas nie moge wejść w msconfig (start->uruchom->msconfig). Wyskakuje okineko "Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer. Skontaktuj sie z administratorem systemu". A zanim włożyłem feralnego pendrive robiłem to bez problemu. Dało by się coś z tym zrobić?


(Henio Mazurek) #6

Wejdź w rejestr i skasuj ręcznie klucz

Też wejdź w klucz

i usuń wartość MSConfig.

Zrestartuj komputer i powinno być w porządku.


(Miudi) #7

Dziękuje za pomoc.

Pozdrawiam