Ostatnio po kazdym starcie systemu wchodze w MZ i widze ze w procesach jest firefox.exe. Do tego internet zaczął mulić. Czytalem podobny wątek i problem byl rozwiazywany indywidulanie poprzez log z OTL. Dlatego przesylam swój log: http://wklej.org/id/470019/
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Dodatkowo proszę o raport z Kasperski TDSSKiller Instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jeśli program coś znajdzie wybierz opcje Skip
log z usuwania— http://wklej.org/id/470047/
log ze skanowania— http://wklej.org/id/470048/
raport TDSSKiller http://wklej.org/id/470053/
Użyj Kasperski TDSSKiller
Gdy znajdzie plik D:\WINDOWS\system32\Drivers\ sptd.sys wybierz opcje Skip
Gdy znajdzie
Wybierz opcje Cure
Po tym zaprezentuj nowy raport z Kasperskiego
Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Log z usuwania http://wklej.org/id/470227/
Log z OTL http://wklej.org/id/470234/
Raport z TDSSKiller http://wklej.org/id/470229/
Podmieniałeś może sterownik?
Kasperski usunął co miał usunąć i nie wykazuje infekcji w sterownikach
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz Skanuj po tym podaj log na forum
Co to za foldery Co w nich jest ?
Co rzuca się w oczy to brak programu antywirusowego Drobna kosmetyka Usuniemy pozostałości po Combofixie oraz AdAvare oraz
Masz Windowsa na dysku D a tutaj odniesienie jest do dysku C
Start - Uruchom - wpisujesz regedit i Enter
Idziesz do klucza
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
Dwuklik na wartość ServiceDll zmieniasz C:\WINDOWS\system32\wuauserv.dll na D :\WINDOWS\system32\wuauserv.dll
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Po tym uruchom OTL klikasz Sprzątanie
Następnie pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełny skan Jeśli program coś znajdzie podaj log na forum
W podanych wyżej folderach nic nie ma.
log ze skanowania(+atapi) http://wklej.org/id/470700/
log z usuwania http://wklej.org/id/470693/
log z Malwarebytes Anti-Malware http://wklej.org/id/470697/
Foldery do usunięcia ręcznie
Czy to zalecenie zostało wykonane?
W związku z infekcją która miała tutaj miejsce dla pewności podmienimy ten plik atapi.sys
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Uwagi co do skanu Malwarebytes W związku z tym http://www.threatexpert.com/report.aspx … 1177f41e82 wszystko co znalazł Malwarebytes do usunięcia
Zalecenie zostalo wykonane.
Foldery usuniete.
log z usuwania http://wklej.org/id/471226/
log ze skanowania http://wklej.org/id/471560/
Tak log OTL to potwierdza
Plik został podmieniony Wszystko powinno być dobrze
Uruchom OTL klikasz Sprzątanie
Podłącz wszystkie urządzenia przenośne Pobierz i zastosuj USBFIx [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74) z opcją Deletion zaprezentuj powstały raport
Wykonaj pełny skan Dr.WEB CureIt! Jeśli coś znajdzie podaj log na forum Jeśli nic nie znajdzie zainstaluj jakieś oprogramowanie zabezpieczające (antywirus firewall)
Po tym zaktualizuj IE
Sprzątanie wykonane.
Raport USBFix http://wklej.org/id/471979/
Dr.WEB CureIt! nic nie wykrył.
IE zaktualizowany.
Uruchom USBFix wybierz opcje Usinstall
To wszystko, powinno być dobrze.
Dziękuje za poświęcony czas i pozdrawiam:)