LeszczuReal
(Maciejleszczynski)
21 Kwiecień 2013 17:09
#1
Przeglądam neta, bum, wyskakuje powiadomienie z policją. Trochę poszukałem na necie, parę rzeczy sprawdziłem, ale na razie nic. Po pierwsze, chyba nic nie siedzi w autostarcie (w Menu Start), ani w autostarcie msconfig. Niestety nie działa też tryb awaryjny z obsługą sieci (zwykły też nie; w obu przypadkach po zalogowaniu komputer nagle uruchamia się ponownie). Na szczęście nie ma problemu z trybem awaryjnym z wierszem poleceń. Teraz piszę po prostu z innego kompa.
http://wklej.org/id/1018555/
Acorus
(Acorus)
21 Kwiecień 2013 17:34
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Disabled | Stopped] – C:\MATLABR11\webserver\bin\matlabserver.exe – (matlabserver) SRV - File not found [Disabled | Stopped] – C:\WINDOWS\reset.exe /s – (.EsetTrialReset) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\cpu.sys – (cpu) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Leszczu\Dane aplikacji\skype.dat) - C:\Documents and Settings\Leszczu\Dane aplikacji\skype.dat () [2013-04-21 18:47:26 | 000,000,004 | ---- | M] () – C:\Documents and Settings\Leszczu\Dane aplikacji\skype.ini [2009-02-04 17:18:22 | 000,076,800 | ---- | C] () – C:\Documents and Settings\Leszczu\Dane aplikacji\skype.dat :Reg [HKEY_USERS\S-1-5-21-3047347469-45608120-1458117448-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
LeszczuReal
(Maciejleszczynski)
21 Kwiecień 2013 17:52
#3
Acorus
(Acorus)
21 Kwiecień 2013 18:09
#4
LeszczuReal
(Maciejleszczynski)
21 Kwiecień 2013 19:16
#5
AdwCleaner: http://wklej.org/id/1018660/
OTL: http://wklej.org/id/1018689/
Teraz z kolei strasznie wolno chodzi mi komputer. W menadżerze zadań wszystko wygląda w miarę okej.
Acorus
(Acorus)
22 Kwiecień 2013 06:28
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:50370 O3 - HKLM…\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-04-21 15:44:19 | 000,001,160 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1479993888-2358640448-1253717185-1006UA.job [2013-04-20 21:44:00 | 000,001,138 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1479993888-2358640448-1253717185-1006Core.job [2011-09-14 12:46:11 | 000,000,204 | ---- | C] () – C:\WINDOWS\System32\secustat.dat [2009-08-07 16:58:15 | 000,000,754 | ---- | C] () – C:\Documents and Settings\Leszczu\Dane aplikacji\wklnhst.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
LeszczuReal
(Maciejleszczynski)
22 Kwiecień 2013 13:05
#7
Aktualizacja bazy sygnatur nie idzie. Po kilku sekundach zawiesza się cały program i zupełnie nic się nie dzieje.
falcon89
(falcon89)
22 Kwiecień 2013 13:24
#8
Uruchom ponownie komputer i spróbuj zaktualizować.