To jest chyba raport : http://wklej.org/id/1277993/ (znalazłem to na pulpicie pod ikonka tego programu)
Jak wyłączyć tryb testowy:
http://support.microsoft.com/kb/2509241/pl
Pokaż nowy log z OTL bez Extras.
bez extras czyli wykonać go tak samo?
Wykonaj log tak samo tylko nie pokazuj już więcej logu Extras.
Nadal masz rootkita Necurs.
Spróbuj użyć ESET Necurs Remover i TDSSKiller w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support.kaspersky.com/pl/general/various/493#q1
Później pokaż nowy log z OTL.
Witam
Wykonaj skrypt w trybie awaryjnym.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McMPFSvc)
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McAfee SiteAdvisor Service)
SRV - [2014/01/27 18:08:01 | 000,069,120 | ---- | M] (TorchSoft) [Auto | Running] -- C:\Windows\Installer\{5640D387-2774-3472-D5E9-0CA3B5938874}\syshost.exe -- (syshost32)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1086864608-4046715300-69283251-1000..\Run: [DAEMON Tools Lite] "C:\muzyka\SNIPER\deamon\DAEMON Tools Lite\DTLite.exe" -autorun File not found
O4 - HKU\S-1-5-21-1086864608-4046715300-69283251-1000..\Run: [duoica] C:\Users\ACER\duoica.exe ()
O4 - HKU\S-1-5-21-1086864608-4046715300-69283251-1000..\Run: [Ilroof] C:\Users\ACER\AppData\Roaming\Suiwe\ilroof.exe ()
O4 - HKU\S-1-5-21-1086864608-4046715300-69283251-1000..\Run: [xiifi] C:\Users\ACER\xiifi.exe /v File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
[2014/02/17 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Roaming\Ucxuvo
[2014/02/17 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\ACER\AppData\Roaming\Buqoup
[2014/02/26 21:25:28 | 000,078,784 | ---- | M] () -- C:\Windows\SysNative\drivers\ab97edfe5f8c32b.sys
[2012/10/20 16:13:26 | 000,000,000 | ---D | M] -- C:\Users\ACER\AppData\Roaming\Hyowaw
[2011/11/07 19:30:33 | 000,000,000 | ---D | M] -- C:\Users\ACER\AppData\Roaming\Suiwe
:Files
C:\Users\ACER\*.exe
C:\Windows\Installer\{5640D387-2774-3472-D5E9-0CA3B5938874}
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
RAPORT USUWANIA
Nie można tego normalnie usunąć.
Pobierz i zapisz na pendrive Farbar Recovery Scan Tool 64-Bit Version
Uruchomienie FRST - scenariusz trzeci: Wiersz polecenia z opcji Napraw komputer
W instrukcji powyżej brakuje obrazków, więc w razie problemów przeczytaj:
ale to jest w sprawie pendrive?
To jest w sprawie komputera, a w instrukcji jest wszystko wyjaśnione.
a jak na pendrive mam wirusa to nie zaszkodzi? Bo on teraz dziwacznie dziala
Utworzyly sie dziwne pliki jak : kocham cie, haslo , nagi , x ,
Do okna Własne opcje skanowania / skrypt wklej:
:Files
E:\autorun.inf
E:\*.exe
attrib /d /s -s -h E:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy raport UsbFix z opcji Listing.
na podpiętym pendrive?
A w jakim programie jest opcja Wykonaj skrypt?
Jak usuniesz pliki z pendrive jeśli nie jest podłączony?
W ten sposób nigdy nie usuniesz tego wirusa.
Skoro nie masz czasu to sformatuj dysk i reinstaluj system, bo to należy usunąć szybko bez zbędnych restartów, a Ty odpowiadasz raz na 24 godziny.
Sory, nie wiedziałem że to musi być tak zrobione. a ostatnio jestem zapracowny i dlatego tak odpisuje