sunnyline
(Sunnyline)
17 Kwiecień 2011 12:21
#1
Avast co chwile wywala mi okienko “Zostało wykryte zagrożenie” Obiekt C:/windows/system32/drivers/vmpmjl.sys
Zarażenie : Win32:KillAV-CP Co mam zrobić jakiś trojan remover?
Acorus
(Acorus)
17 Kwiecień 2011 12:24
#2
system
(system)
17 Kwiecień 2011 12:44
#3
sunnyline
(Sunnyline)
17 Kwiecień 2011 14:11
#4
Przejechałem go avastem (bootowanie) i trojan removerem zobaczymy. Napisze jak będzie zawirusowany.
sunnyline
(Sunnyline)
17 Kwiecień 2011 15:06
#5
Leon1
(Leon$)
17 Kwiecień 2011 15:21
#6
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL IE - HKU\S-1-5-21-1935655697-1965331169-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=102876&l=dis&gct=hp FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2011-04-09 08:55:40 | 000,002,569 | ---- | M] () – C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\eeqldmmh.default\searchplugins\askcom.xml O3 - HKLM…\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-1965331169-682003330-1004…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-1965331169-682003330-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^20Dollars2Surf.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Matrix Screen Locker.lnk - Reg Error: Value error. - File not found MsConfig - StartUpReg: ALLUpdate - hkey= - key= - File not found MsConfig - StartUpReg: Auto Hide IP - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= - File not found MsConfig - StartUpReg: cFosTASKTR - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Cmaudio - hkey= - key= - File not found MsConfig - StartUpReg: HP Software Update - hkey= - key= - File not found MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: RegDoctor - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: Surfbar - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: UpdateMyDrivers - hkey= - key= - File not found @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
system
(system)
17 Kwiecień 2011 16:21
#7
Witaj-daj mu się teraz tym pobawić
http://www.eset.pl/onlinescan
sunnyline
(Sunnyline)
17 Kwiecień 2011 16:26
#8
Ale Avast nic nie wykrywa oto skan z OTL; extras.txt http://wklej.org/hash/7d51af29436/
otl http://wklej.org/id/514477/
A to trzeba dodać do otl? Przedtem dodałem a teraz zapomniałem?
netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop
Leon1
(Leon$)
17 Kwiecień 2011 16:57
#9
nie trzeba
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
przeskanuj o
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Agaton
(Agatonster)
17 Kwiecień 2011 17:01
#10
sunnyline ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
sunnyline
(Sunnyline)
18 Kwiecień 2011 15:42
#11
Nie wydaje mi się, gdy uruchomię komputer programy te co są w auto starcie bardzo wolno se uruchamiają
Leon1
(Leon$)
18 Kwiecień 2011 16:10
#12
zostaw tylko antyvira
chyba że coś potrzebuje system
po co ci ten odkurzacz w uruchamianiu?
sunnyline
(Sunnyline)
18 Kwiecień 2011 16:13
#13
Odkurzacza usunąłem Chińskie badziewie…Tylko mam neta i antyvira. A po 2 minutach dopiero się załancza ster od dźwięku.