Proszę o sprawdzenie loga z OTL, ponieważ od kilku dni nie mogę uruchomić kamerki internetowej. Pojawia się ciągle informacja, że urządzenie jest używane przez inną aplikację. W ostatnich dniach także komp zaczął się wieszać. Obawiam się, że jest jakaś infekcja, której nie mogę odszukać.
Pozdrawiam
Log OTL
Log OTL Extras
jessica
(jessica)
2 Czerwiec 2010 15:59
#2
Widać tylko resztki po dwóch infekcjach, w tym fałszywe pliki Microsoftu.
Ale te resztki nie powinny mieć żadnego wpływu na kamerkę.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL NetSvcs: SSHNAS - File not found [2010-05-04 21:40:37 | 00,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\drivers\lbrtfdc.sys [2010-05-04 21:40:37 | 00,034,688 | ---- | C] (Toshiba Corp.) – C:\WINDOWS\System32\dllcache\lbrtfdc.sys [2010-05-04 21:38:39 | 00,008,576 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\i2omgmt.sys [2010-05-04 21:38:16 | 00,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\drivers\changer.sys [2010-05-04 21:38:16 | 00,008,192 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\dllcache\changer.sys :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
jessica
(jessica)
2 Czerwiec 2010 16:34
#4
Te fałszywe pliki nie usunęły się.
Ściągnij -->Avenger .
wklej do niego ten tekst:
Files to delete:
C:\WINDOWS\System32\drivers\lbrtfdc.sys
C:\WINDOWS\System32\dllcache\lbrtfdc.sys
C:\WINDOWS\System32\drivers\changer.sys
C:\WINDOWS\System32\dllcache\changer.sys
Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Kliknij w " Execute " i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:\avenger.txt .
Ten plik był modyfikowany minutę przed infekcją, więc sprawdź go na > JOTTI/ albo na VIRUSTOTAL .
jessi
Raport z Avengera z C:\avenger.txt
Jeszcze raz log z OTL
Jeśli idzie o C:\WINDOWS\System32\dllcache\dmusic.sys to po przeskanowaniu Jotti nic nie znadują wszystkie antywirusy, które miały przeprowadzić skanowanie. To samo w Virus Total.
jessica
(jessica)
2 Czerwiec 2010 17:24
#6
Aha, no to w takim razie jest czysto.
Kosmetyka:
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną. Zniknie też Avenger.
jessi
Dziękuję pięknie:) Wszystko zrobione:) Pozdrawiam
Tylko czemu ta kamerka ciągle zajęta:(