Win32/Kryptic.uwl , SpamTool.Agent.T raz jeszcze


(B Swiatowski) #1

Proszę o pomoc

Z pliku dziennika Eset

  1. Obiekt Pamieć operacyjna Explerer.exe (1240 ) - Odmiana zagrożenia win32/SpamTool.Agent.T

  2. Obiekt userinit.exe - Odmiana zagrożenia - Win32/Kryptic.uwl

3.Komunikat z Malware - zablokowano dostęp do strony 95.168.187.35

Logi z Otl

otl.txt

http://wklej.to/JA3QP

extras.txt

http://wklej.to/CUm9u

Log z Usbfix

http://wklej.to/2TAqp

Przywracanie systemu wyłączone

Pozdrawiam

Bartek


(Spandau) #2

Wykonaj pełny skan Dr.WEB CureIt! Leczysz wszystko co znajdzie


(B Swiatowski) #3

Czy jest możliwe aby Dr.Web skanował kompa prawie już 3 godziny, czy mogło się coś zawiesić ?


(Spandau) #4

Tak jest to możliwe.


(B Swiatowski) #5

Witam,

Dr Web nic nie wykrył.

Przesyłam jeszcze raz log

http://wklej.to/NQ3W7

Proszę o pomoc


(Spandau) #6

Faktycznie plik został zmieniony, brak podpisu Microsoftu Będziemy podmieniać

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Dodatkowo sprawdzimy jak wygląda plik explorer.exe Czy też nie trzeba będzie podmienić!

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(B Swiatowski) #7

Witam,

Log po wykonaniu podmiany

http://wklej.to/L0U8z

Log po SystemLook

http://wklej.to/PVp6t

Logi po skanowaniu OTL

http://wklej.to/4rDAM

http://wklej.to/hyN9M

Proszę o sprawdzenie

Pozdrawiam

Bartek


(Spandau) #8

Podmiana wykonana prawidłowo. Jeśli antywirus nic już nie wykrywa powinno być OK

Uruchom OTL klikasz Sprzątanie

Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(B Swiatowski) #9

NOD nic nie wykrywa, chyba jest Ok.

Bardzo dziękuję i pozdrawiam