qualitet
(qualitet)
15 Sierpień 2012 11:15
#1
Proszę o sprawdzenie logów z OTL, prawdopodobnie parę wirusów wskoczyło. System jest używalny tylko w trybie awaryjnym (komunikat o złamaniu prawa polskiego). Obecnie robię jeszcze skanowanie Malwarebytes Anti-Malware.
http://wklej.to/ZfozP
http://wklej.to/Kfybp
Atis
(Atis)
15 Sierpień 2012 12:14
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\lvusbsta.sys – (LVUSBSta) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-2706418665-2798343932-4187947923-1000…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-2706418665-2798343932-4187947923-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-2706418665-2798343932-4187947923-1000…\SearchScopes{FA07CA6B-2D1B-4347-84E4-F5674CD7FBDF}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=19B324CC-0410-4BFD-AEB1-7A6D57D2F3B1&apn_sauid=4B552945-FF22-4E5B-AC84-08B4609AE7E2& O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2706418665-2798343932-4187947923-1000…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-2706418665-2798343932-4187947923-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [RpcPing] C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395\RpcPing.exe () [2012-08-15 09:22:10 | 000,000,000 | —D | C] – C:\Users\Mateusz\AppData\Roaming\hellomoto [2010-12-17 22:19:43 | 000,000,000 | —D | M] – C:\Users\Mateusz\AppData\Roaming\OpenCandy :Files C:\Users\Mateusz\AppData\Local\Microsoft\Windows\1395 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
qualitet
(qualitet)
15 Sierpień 2012 13:44
#3
Raport usuwania: http://wklej.to/Sqq2H (wcześniej już Malwarebytes usunął 6 zagrożeń i przywrócił funkcjonalność korzystania z systemu)
Obecny log:
http://wklej.to/vH9c4
http://wklej.to/Jdb2C
Atis
(Atis)
15 Sierpień 2012 13:54
#4
Odinstaluj starą wersję programu:
Java 6 Update 31
Adobe Reader X (10.1.3)
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Później zainstaluj:
Adobe Reader
Flash Player
Java
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
JNJN
(JNJN)
15 Sierpień 2012 16:52
#5
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN