Dr. Web znalazł 4 trojany, 2 z nich usunął. Jeden z pozostałych wykrył jako OTL, a drugi jako swój własny folder “Quarantine”.
Raport jest zbyt długi żeby go wkleić na wklej.to, przeglądarka mi się wiesza od razu.
pobierz plik wshelper.dll
http://www.dllme.com/dll/files/wshelper_dll.html
i wrzuć do :\Windows\System32
pobierz System Repair Engineer http://www.kztechs.com/eng/download.html
zrób i pokaż log
System Repair >> Advanced Repair >> Winsock Reset
opis http://www.hotfix.pl/zaawansowane-uzytk … r-a268.htm
Nie da się tego zrobić.
Okazało się, że plik wshelper.dll w system32 jest, waży 20kb, nie mogę podmienić go na nowy.
A System Repair Engineer też nic nie robi, bo wyskakuje komunikat o niepowodzeniu.
polecenie sfc /scannow
http://www.fixitpc.pl/topic/1236-weryfi … edzie-sfc/
pokaż log CBS.LOG otagowane znacznikiem [sR].
potem komenda z resetem Winsock
Plik services.exe naprawiony teraz spróbuj wykonać reset winsock
Napisz czy komenda wykonała się teraz pomyślnie. Jeśli tak to pokaż nowy raport OTL.txt na forum
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
W OTL kilknij CleanUp (Sprzątanie)
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Jeśli zrobiłeś co było zalecone, to pozostaje:
-
Zaktualizować system Użyj Securitycheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641 uaktualnij to co wskaże program.
-
Ponieważ to był rootkit proszę dla bezpieczeństwa zmienić wszystkie hasła logowania.
Dobra, jest już lepiej. Dziękuję serdecznie za pomoc
Pozdrawiam