Witam.
Mam problem z tym syfem.
Wyskakuje mi alert o blokadzie stronę. Siostra przyznała się że kliknęła jakiś link na fb. Bardzo możliwe że stąd ta zaraza
Logi z OTL: http://wklejto.pl/125313
Proszę o pomoc
Witam.
Mam problem z tym syfem.
Wyskakuje mi alert o blokadzie stronę. Siostra przyznała się że kliknęła jakiś link na fb. Bardzo możliwe że stąd ta zaraza
Logi z OTL: http://wklejto.pl/125313
Proszę o pomoc
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Pewnie przez combofixa ze względu iż system nie był instalowany na partycji C.
Start > Uruchom > regedit i w kluczu:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
Dwuklik na wartość ServiceDll i zamień aktualnie tam widoczną ścieżkę na E:\Windows\System32\wuauserv.dll
Raczej nie, na razie sprawdzam metodę Acorusa. Combofixa instalowałem bo liczyłem że sam coś usunie. Niestety rootkit okazał się sprytniejszy.
to wyświetla mi avast!
http://www.avast.com/pl-pl/lp-security- … al&p_prc=E:\WINDOWS\system32\wmpdl86.exe&p_obj=http://www1.whatismyip.su/css/.i/0.php&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default2&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=273&p_lng=pl&p_lid=pl-pl&p_elm=7&p_vbd=1426
– Dodane 17.05.2012 (Cz) 20:13 –
raport
po całym skanowaniu avast znowu wyrzucił alert o rootkicie
Log tdsskiller
Zauważyłem dziwne zachowanie pcta. Pierwsze to że otl.exe zostaje usuwane za każdym uruchomieniem systemu, drugie to reset po kliknięciu zamknij system.
Jeśli wykonałeś to, to pokaż logi z OTL nowe
michel91 , To gdzie jest raport z usuwania. Proszę wykonać skrypt usuwający podany przez Acorus , i pokazać tutaj raport z usuwania oraz nowy raport OTL wykonany po usuwaniu.
Tak to jest jak się używa narzędzi, o których niewiele się wie. Tym zajmiemy się później.
michel91 , To gdzie jest raport z usuwania. Proszę wykonać skrypt usuwający podany przez Acorus , i pokazać tutaj raport z usuwania oraz nowy raport OTL wykonany po usuwaniu.
wklejałem już, czytac dokładniej
Hm czytałem, to mi pokaż gdzie on jest, bo przejrzałem cały wątek i widzę tylko raporty ze skanu OTL.txt oraz Extras.txt. Mnie chodzi o raport z usuwania. Wejdź w folder C:_OTL i znajdź plik z rozszerzeniem .log