Witam,
jestem tu pierwszy raz wiec prosze o wyrozumiałośc jeśi coś robię nie tak ;]
Dziś mi nagle wyskoczył wirus : system progressive protection utrudniając dostęp do czegokolwiek. Nie myśląc wiele - zanim zaczełam szukać na necie - usunęłam to ręcznie…(cały folder)
Rzecz w tym ze tak jakby po ponownym uruchomieniu komputera zniknął, ale nie jestem pewna czy rzeczywiście, w zwiazku z czym proszę o przejrzenie loga i pomoc w określeniu czy się paskudztwa pozbyłam przypadkowo czy nie…
http://wklejto.pl/139959
http://wklejto.pl/139962
Atis
(Atis)
27 Listopad 2012 15:56
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | Disabled | Running] – C:\Windows\System32\drivers\pctgntdi.sys – (pctgntdi) DRV - File not found [Kernel | Disabled | Running] – system32\drivers\pctDS.sys – (pctDS) DRV - File not found [Kernel | Disabled | Running] – system32\drivers\PCTCore.sys – (PCTCore) DRV - File not found [Kernel | Disabled | Running] – System32\Drivers\PCTBD.sys – (PCTBD) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Acer\AppData\Local\Temp\AIDA64Driver.sys – (AIDA64Driver) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKLM…\Run: [syshost32] C:\Windows\Installer{F25BB7FB-CC60-7146-3969-8D4B191DECB0}\syshost.exe (Корпорация Майкрософт) O4 - HKCU…\Run: [MSConfig] C:\Users\Acer\xxgfrdqs.exe () [2012-11-27 14:23:02 | 000,000,000 | —D | C] – C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection :Files C:\Users\Acer\AppData\Local\Temp*.html C:\Windows\Installer{F25BB7FB-CC60-7146-3969-8D4B191DECB0} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Bardzo przepraszam ale za szybko zamknęłam wszystko i utracilam raport z usuwania, mam tylko nowy ze skanowania
http://wklejto.pl/139974
mam nadzieję ze to wystarczy
Atis
(Atis)
27 Listopad 2012 17:11
#4
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
27 Listopad 2012 18:52
#6
OTL nie potrafi usunąć szkodliwego pliku.
Pobierz i uruchom BlitzBlank
Na karcie Script wklej:
Kliknij Execute Now i zatwierdź restart komputera.
Po restarcie utwórz nowy log z OTL.
Niestety po wykonaniu tego kroku myślalam ze pozegnam sie już w moim lapkiem… Po restarcie jedyne co zobaczyłam to czarny ekran i na środku białe napisy informujące o brakach plików…
wykonałam restart ręcznie, póbując wejśc choć w tryb awaryjny. Jako opcja zalecana wyskoczyła naprawa systemu, co też zrobiłam i co spowodowało pzrywrócenie systemu do jakiegoś bliżej nieokreślonego momentu. Na szczęście poskutkowało i uruchomil się.
http://wklejto.pl/140009
http://wklejto.pl/140010
Czy oznacza to że wszystko co do tej pory usunęłam szkodliwego- powróciło ?
Atis
(Atis)
27 Listopad 2012 20:33
#8
Teraz nie widać nic szkodliwego.
Wklej i kliknij Wykona skrypt:
Utwórz nowy punkt przywracania: Jak ręcznie utworzyć punkt przywracania
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Wszystko zrobilam wg zaleceń.
Bardzo dziękuję za pomoc.