Sprawdzenie loga - Nie działająca kamera = wirus?


(Pawel) #1

Proszę o sprawdzenie loga z OTL, ponieważ od kilku dni nie mogę uruchomić kamerki internetowej. Pojawia się ciągle informacja, że urządzenie jest używane przez inną aplikację. W ostatnich dniach także komp zaczął się wieszać. Obawiam się, że jest jakaś infekcja, której nie mogę odszukać.

Pozdrawiam

Log OTL

Log OTL Extras


(jessica) #2

Widać tylko resztki po dwóch infekcjach, w tym fałszywe pliki Microsoftu.

Ale te resztki nie powinny mieć żadnego wpływu na kamerkę.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Pawel) #3

Raport po czyszczeniu

Nowe skanowanie OTL po restarcie


(jessica) #4

Te fałszywe pliki nie usunęły się.

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\lbrtfdc.sys

C:\WINDOWS\System32\dllcache\lbrtfdc.sys

C:\WINDOWS\System32\drivers\changer.sys

C:\WINDOWS\System32\dllcache\changer.sys


Registry keys to delete:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Ten plik był modyfikowany minutę przed infekcją, więc sprawdź go na > JOTTI/ albo na VIRUSTOTAL.

jessi


(Pawel) #5

Raport z Avengera z C:\avenger.txt

Jeszcze raz log z OTL

Jeśli idzie o C:\WINDOWS\System32\dllcache\dmusic.sys to po przeskanowaniu Jotti nic nie znadują wszystkie antywirusy, które miały przeprowadzić skanowanie. To samo w Virus Total.


(jessica) #6

Aha, no to w takim razie jest czysto.

Kosmetyka:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną. Zniknie też Avenger.

jessi


(Pawel) #7

Dziękuję pięknie:) Wszystko zrobione:) Pozdrawiam

Tylko czemu ta kamerka ciągle zajęta:(