Uruchom pełne skanowanie Therat Fire - Rozpocznij - Wybierz tryb skanowania. jak co znajdzie daj do kwarantanny.
Dostęp do kwarantanny - Kontrola zagrożeń - Centrum kontroli nad zagrożeniami. Po otwarciu Poddano kwarantannie możesz dać polecenia przywróć, usuń całkowicie ( wskazane )
Po skanowaniu przygotuj aktualne raporty OTL.
AVAST nic nie znalazł, nie ma tego w swojej bazie i nie jest ustawiony na wykrywanie rootkitów.
TDSS Killer nic nie wykrył, nie ma tego w swojej bazie.
PS. Tryb wyszukiwania rootkitów jest funkcją Comodo antywirus. Aktywacja tej funkcji jest dostępna z poziomu Antywirus / Ustawienia skanera / Skanowanie ręczne, skanowanie zaplanowane. To na marginesie. Aktualnie masz zainstalowany firewall Comodo.
Proponuję zainstalowanie całego CIS 5.8. Służę pomocą w przypadku decyzji na tak.
Zanim spandaupol napisał swój post, wzięłam się za wykonywanie czynności, o których napisał krzych5610.
nie mogłam wejść do kwarantanny ThreatFire bo program się zawiesił. próba zamknięcia go przez menadżera zadań nie powiodła się (“jest zablokowany przez system”);
ponownie uruchomiłam komputer;
włączyłam pełne skanowanie programem ThreatFire, plik ##aswSnx private storage był tak samo zlokalizowany, jak poprzednio - czyli na C:;
przeniosłam go do kwarantanny i zrestartowałam komputer, zgodnie ze wskazaniami programu;
powtórzyłam wszystkie czynności w ThreatFire, znów wyskoczył komunikat z prośbą o restart i nie szukanie ponowne rootkitów;
weszłam na forum i przeczytałam uwagę spandaupola, po czym przywróciłam zawartość kwarantanny;
chciałam zrobić OTL (dwu- albo trzykrotnie) ale program się wieszał. W końcu go uruchomiłam.
w trakcie skanowania wyskoczyło okienko z pytaniem czy zgadzam się na utworzenie nowej sieci. Zignorowałam to;
wyskoczyło okienko z komunikatem: Access violation at address 77687488 in module “NTMARTA.DLL”. Read of address 00000010.;
połączenie zostało przerwane (przynajmniej w tamtej chwili to zauważyłam), próba naprawienia go prawoklikiem na ikonkę połączenia) nie powiodła się;
OTL zakończył się komunikatem : Coures does not allow drawing;
nie mogłam się normalnie wylogować więc zrestartowałam komputer;
Odinstalowałam Comodo, ThreatFire, Avasta i Eset. Zrobiłam raporty w OTL. Wszystko w awaryjnymn. Nie mogę otworzyć strony http://wklej.to/ ani http://wklej.org/ - Nie znaleziono obiektu! Nie znaleziono żądanego URLa na tym serwerze. Odnośnik na referującej stronie wydaje się być nieprawidłowy lub nieaktualny. Poinformuj autora tej strony o problemie. Jeśli myślisz, że jest to błąd tego serwera, skontaktuj się z administratorem. Error 404 .
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Proszę zamknij przeglądarki przed wykonaniem skryptu. Taki skrypt podawał wcześniej Acorrus o ile się nie mylę
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie spróbuj uruchomić komputer normalnie (nie w trybie awaryjnym) uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Ale Ty chyba podałaś mi drugi raz ten sam raport, a ja chciałem nowy, aby zobaczyć jak to wygląda po deinstalacji oprogramowania zabezpieczającego. Proszę raz jeszcze uruchomić Autoruns Jak program skończy skanować, zapiszesz ponownie raport, spakujesz, wyślesz na jakiś hosting, a w poście podasz linka (tak jak zrobiłaś to wcześniej, tylko raport będzie aktualny)