Witam wszystkich, wczoraj założyłem facebooka i podejrzewam, że mam jakiegoś cholernego wirusa - Zaczepki. Ciągle do kogoś są wysyłane zaczepki, samoistnie. Ja nawet nie wiem gdzie są te zaczepki.
Odpada włamanie na konto, hasło zmieniane i te sprawy. Jakieś pomysły?
daj logi OTL ewentualnie pełny skan Malwarebytes czy jakimś antywirusem
Acorus
(Acorus)
28 Luty 2013 09:15
#4
Odinstaluj AVG Security Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDPNDIS5.SYS – (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xspirit.sys – (xspirit) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\RtkHDAud.sys – (IntcAzAudAddService) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\es137140.sys – (es137140) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\ensqio.sys – (ensqio) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [tuto4pc_pl_6] File not found O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\Igorr.IGOR\Dane aplikacji\Windupdt\winupdate.exe) - File not found [2013-02-05 20:46:20 | 000,000,000 | —D | C] – C:\Program Files\tuto4pc_pl_6 :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
To jest raport po restarcie (po wpisaniu tego skryptu)
http://www.wklej.org/id/968686/
To jest raport po skanowaniu.
http://www.wklej.org/id/968688/
Acorus
(Acorus)
28 Luty 2013 14:48
#6
W OTL użyj opcji Sprzątanie.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Okej, dziękuje wszystkim. To wszystko?