WIN 7 niebiesko-zielony screen (wirus)


(Emiladam1) #1

Cześć drodzy użytkownicy którzy juz wiele razy ratowali mój komputer z niebezpieczenstw... to znowu sie stało, zainfekowalem komputer.

Gdy wlaczalem komputer zamiast ikon i tapety widzialem tylko zielono niebieski ekran, wlaczylem tryb awaryjny, przywrocilem system z dnia 19.04.2014 i wszystko juz ok

tylko wiem ze dalej mam wirusa, wyłącza mi nortona antywirusa i przycina mi komputer, boje sie ze ekran powróci, proszę o pomoc

 

@Edit. mam "pełną władzę" przed komputerem, nie potrzebuje chyba żadnych programów, potrzebuje specjalisty co przeanalizuje moje logi OTL****   :slight_smile:

 

OTL

xxx

 

extras

xxx


(rgabrysiak) #2

wroclaw123 w internecie wielkie litery oznaczają krzyk, dlatego też proszę dokonać korektyy tytułu.


(Atis) #3

Logi sprawdzane są w dziale Bezpieczeństwo.

Nie widać aktywnej infekcji.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Emiladam1) #4

http://wklej.org/hash/f3883911ddf/ FRST 

http://wklej.org/id/1341768/ addition

 

Dziekuje za odpowiedź


(Atis) #5

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicyUsers\S-1-5-21-554932015-1904732745-3290458808-1001\User: Group Policy restriction detected <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2013-10-29]
CHR HKLM-x32\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Users\Wojciech\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\AdwCleaner
C:\ProgramData\SMRResults410.dat
C:\Users\Wojciech\AppData\Local\Temp\*.exe
Task: {366241ED-DCA0-4477-B13E-8F465FD22185} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Emiladam1) #6

http://wklej.org/id/1342951/ dziękuje

 

a raport z usuwania fixlog to nie wiem gdzie on jest ale wszystko sie udalo


(Atis) #7

Skasuj folder C:\FRST i to wszystko.


(Emiladam1) #8

dziekuje za fachową pomoc