kamil1101
(Pegaz1101)
8 Styczeń 2013 22:12
#1
Witam,
mój komputer został zainfekowany wirusem jak w temacie. Zaraz po włączeniu systemu wyskakuje mi okno wirusa i nie mogę podjąć żadnych działań. Komputer uruchomiłem w systemie awaryjnym, w którym uruchamia się normalnie oraz posiadam dostęp do Internetu. Niżej wykonany skrypt został zrobiony właśnie w systemie awaryjnym. Tutaj rodzi się moje pytanie, czy mogę tak działać, czy muszę zacząć działać programami z zewnątrz?
Raport OTL
http://wklej.to/nA52K
Pozdrawiam
Atis
(Atis)
9 Styczeń 2013 07:22
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2012-12-05 15:04:44 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files (x86)\Mozilla Firefox\extensions\quickstores@quickstores.de O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - HKLM Winlogon: Shell - (C:\PROGRA~3\dsgsdgdsgdsgw.bat) - C:\ProgramData\dsgsdgdsgdsgw.bat () [2013-01-08 22:32:33 | 000,002,793 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.js [2013-01-08 22:32:33 | 000,001,039 | ---- | M] () – C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2013-01-08 22:32:33 | 000,000,159 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.reg [2013-01-08 22:32:33 | 000,000,062 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.bat [2013-01-08 22:32:31 | 000,175,880 | ---- | M] (Корпорация Майкрософт) – C:\Users\K\wgsdgsdgdsgsd.dll [2012-12-06 22:14:27 | 000,000,000 | —D | M] – C:\Users\K\AppData\Roaming\Egfyl [2012-12-06 22:14:39 | 000,000,000 | —D | M] – C:\Users\K\AppData\Roaming\Ilguo [2012-12-06 22:14:22 | 000,000,000 | —D | M] – C:\Users\K\AppData\Roaming\Okos :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kamil1101
(Pegaz1101)
9 Styczeń 2013 08:15
#3
Raport po usuwaniu:
http://wklej.to/fjEb0
Raport po ponownym skanowaniu:
http://wklej.to/ltr0p
Atis
(Atis)
9 Styczeń 2013 08:22
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date