tase
(Tase999)
26 Marzec 2014 13:47
#1
Wczoraj włączyłem komputer, po czym zobaczyłem że gdy chcę włączyć jakikolwiek program, nawet menadżer zadań i folder wyskakiwał komunikat taki jak podczas otwierania jako administrator, które wygląda dokładnie tak:
Jednak to mi aż tak nie przeszkadzało. Dopiero jak chciałem włączyć League Of Legends oraz przeglądarke Opere brakowało plików i nie mogłem zagrać w lola i włączyć przeglądarke. Co każde uruchomienie komputera usuwa kolejne pliki. Proszę o pomoc, z góry dzięki
Atis
(Atis)
26 Marzec 2014 14:35
#2
tase
(Tase999)
26 Marzec 2014 14:45
#3
Zrobiłem wcześniej, ale nie byłem pewien czy będzie potrzebny ^^
OTL:
http://wklej.org/id/1312855/
Extras:
http://wklej.org/id/1312856/
Atis
(Atis)
26 Marzec 2014 15:03
#4
Wirus Ramnit infekuje wszystkie pliki wykonywalne i prawdopodobnie będziesz musiał formatować dysk:
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Worm%3AWin32%2FRamnit.A#tab_2
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV:64bit: - [2014-03-22 08:59:41 | 000,061,104 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLib64.sys -- (wStLib64)
O4 - HKLM..\Run: [mobilegeni daemon] C:\PROGRA~2\Mobogenie\DaemonProcess.exe File not found
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\loader.dll) - File not found
O20:64bit: - AppInit_DLLs: (c:\PROGRA~2\optimizer pro\OptProCrash_x64.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\bitguard\2.7.1769.27\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bitguard.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~2\optimizer pro\optprocrash.dll) - File not found
O20 - HKLM Winlogon: UserInit - (c:\program files (x86)\microsoft\desktoplayer.exe) - c:\program files (x86)\microsoft\desktoplayer.exe ()
O20 - HKLM Winlogon: UserInit - (c:\users\szymon\appdata\local\teamspeak 3 client\ts3client_win32srv.exe) - c:\users\szymon\appdata\local\teamspeak 3 client\ts3client_win32srv.exe (SOFTWIN S.R.L.)
O20 - HKLM Winlogon: UserInit - (c:\progra~2\raidcall\raidcallsrv.exe) - c:\progra~2\raidcall\raidcallsrv.exe (SOFTWIN S.R.L.)
O35:64bit: - HKLM\..exefile [open] -- C:\Windows\svchost.com "%1" %* ()
O37:64bit: - HKLM\...exe [@ = exefile] -- C:\Windows\svchost.com "%1" %* ()
[2014-03-26 13:41:03 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\AmiUpdXp.job
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Skanuj wszystkie partycje i lecz zainfekowane pliki.
Dr.Web CureIt lub KLIK Przeskanuj wszystkie dyski: KLIK
Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania:1. Uruchom Kaspersky Virus Removal Tool 2011.2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym.3. Wybierz sekcję Scan scope (Obszar skanowania).4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane.http://support.kaspersky.com/pl/6187#q1
Pokaż nowy log gdy skanery nie będą wykrywały żadnych zainfekowanych plików.