Od jakiegoś tygodnia mam na komputerze program? o nazwie V9,na dodatek nod pokazuje ciągle jakieś wirusy,które należy przesłać do analizy,proszę o pomoc
OTL:
http://www.wklej.org/id/937954/
Extras:
http://www.wklej.org/id/937956/
Na V9 użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/
Co do logow jeszcze ucze sie korzystania z OTL i nie chce ryzykowac.
Do optymalizacji:
usuń:
“{3248F0A8-6813-11D6-A77B-00B0D0160060}” = Java 6 Update 6 (ze wzgledu na to ze masz nowszy update)
Acorus
(Acorus)
26 Styczeń 2013 08:45
#3
Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | Auto | Stopped] – system32\DRIVERS\zumbus.sys – (zumbus) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\e4ldr.sys – (IKANLOADER2) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\Radeon Omega Drivers\v3.8.360\ATI Tray Tools\atitray.sys – (atitray) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Gladi\USTAWI~1\Temp\ALSysIO.sys – (ALSysIO) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/newtab?utm_source=b&u … 1358500823 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/newtab?utm_source=b&u … 1358500823 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?utm_source=b& … 1358500828 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?utm_source=b& … 1358500828 IE - HKU\S-1-5-21-484763869-879983540-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/newtab?utm_source=b&u … 1358500823 IE - HKU\S-1-5-21-484763869-879983540-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/newtab?utm_source=b&u … 1358500823 IE - HKU\S-1-5-21-484763869-879983540-839522115-1003…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.v9.com/web/?utm_source=b& … 1358500828 FF - prefs.js…browser.startup.homepage: “http://start.icq.com/ ” FF - prefs.js…extensions.enabledItems: support@daemon-tools.cc:1.0.0.2 FF - prefs.js…browser.search.defaultenginename: “ICQ Search” [2012-09-08 10:24:47 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Documents and Settings\Gladi\Dane aplikacji\Mozilla\Firefox\Profiles\365d618z.default\extensions\ffxtlbr@funmoods.com [2012-09-08 10:24:47 | 000,000,000 | —D | M] (Funmoods.com ) – C:\Documents and Settings\Gladi\Dane aplikacji\Mozilla\Firefox\Profiles\5znlmv8m.default\extensions\ffxtlbr@funmoods.com [2008-07-10 13:58:44 | 000,000,944 | ---- | M] () – C:\Documents and Settings\Gladi\Dane aplikacji\Mozilla\Firefox\Profiles\5znlmv8m.default\searchplugins\icqplugin.xml [2013-01-18 10:20:28 | 000,000,719 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-09-06 18:00:37 | 000,031,465 | ---- | C] () – C:\Documents and Settings\Gladi\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
nowy log OTL:
http://www.wklej.org/id/938189/
raport z usuwania:
http://www.wklej.org/id/938190/
wydaje mi się,że V9 nadal siedzi w systemie.
Acorus
(Acorus)
26 Styczeń 2013 11:30
#5
W OTL użyj opcji Sprzątanie.
Reset Firefoxa: Pomoc-Informacje dla pomocy technicznej-Zresetuj program Firefox
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Mam pytanie czy format pc’ta sprawi ze to zostanie usuniete ? Bo akurak kompa mam na świeżo i nie do końca wiem jak użyć OLT.
Acorus
(Acorus)
30 Maj 2013 15:29
#7
Chyba żartujesz? Z powodu takiej drobnostki? Załóż osobny temat i pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html