dra311
(Dragon311)
6 Czerwiec 2013 17:40
#1
Witam,
W punkcie ksero złapałem wirusa, który tworzy skróty do pendriva w pendrivie. Uruchomiłem Malwarebytes Anti-Malware z wpiętym pendrivem i włączyłem skanowanie. Wykrył parę trojanów (Ransom, bodajże w rejestrze), włączyłem czyszczenie, jednak po restarcie systemu i ponownym skanowaniu wirusy nadal siedzą w systemie. Jak się ich pozbyć? Logi OTL:
OTL - http://www.wklej.org/id/1059526/
Extras - http://wklej.org/id/1059528/
Dziękuję za pomoc. Pozdrawiam
Atis
(Atis)
6 Czerwiec 2013 18:29
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found F3:64bit: - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001 WinNT: Load - (C:\Users\Lex\LOCALS~1\Temp\ccuooi.cmd) - File not found F3 - HKU\S-1-5-21-2069368038-4120700897-3865020589-1001 WinNT: Load - (C:\Users\Lex\LOCALS~1\Temp\ccuooi.cmd) - File not found O32 - AutoRun File - [2013/06/06 16:47:52 | 000,000,000 | -HS- | M] () - G:\autorun.inf – [FAT32] O32 - AutoRun File - [2013/06/06 17:06:42 | 000,000,000 | -HS- | M] () - H:\autorun.inf – [FAT32] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
dra311
(Dragon311)
6 Czerwiec 2013 20:06
#3
Atis
(Atis)
6 Czerwiec 2013 20:17
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
dra311
(Dragon311)
6 Czerwiec 2013 21:14
#5
Jak na razie jest ok. Jeszcze raz wielkie dzięki za pomoc.