Coineach
(Kosa1234)
23 Sierpień 2011 21:11
#1
Witam, mam problem, bo wszedłem w linka z facebook’a i mi grasuje wirus po komputerze. Byłbym wdzięczny za pomoc w odzyskaniu sprawności komputera oraz możliwości wejścia na facebook.pl
Log z OTL: http://wklej.to/je6NN
Acorus
(Acorus)
24 Sierpień 2011 08:11
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-22 15:14:24 | 000,137,728 | ---- | M] () – C:\Windows\systemup.exe MOD - [2011-08-21 10:41:25 | 001,216,000 | -H-- | M] () – C:\Windows\update.1\svchost.exe SRV - [2011-08-21 10:42:49 | 000,382,464 | ---- | M] () [Auto | Running] – C:\Windows\update.7.1\svchostdriver.exe – (ddservice) O4 - HKLM…\Run: [3197596.exe] File not found O4 - HKLM…\Run: [4021850.exe] File not found O4 - HKLM…\Run: [4531294.exe] File not found O4 - HKLM…\Run: [5576112.exe] File not found O4 - HKLM…\Run: [8728336.exe] File not found O4 - HKLM…\Run: [sysdriver32_.exe] File not found O4 - HKLM…\Run: [systemup] C:\Windows\systemup.exe () O4 - HKLM…\Run: [wxpdrv] C:\Windows\update.1\svchost.exe () [2011-08-21 20:57:40 | 000,000,000 | —D | C] – C:\Windows\ufa [2011-08-21 20:57:40 | 000,000,000 | —D | C] – C:\Windows\rpcminer [2011-08-21 20:57:40 | 000,000,000 | —D | C] – C:\Windows\phoenix [2011-08-21 18:44:55 | 000,000,000 | -H-D | C] – C:\Windows\update.3 [2011-08-21 10:45:24 | 000,000,000 | -H-D | C] – C:\Windows\update.5.0 [2011-08-21 10:43:15 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-08-21 10:42:50 | 000,000,000 | -H-D | C] – C:\Windows\update.7.1 [2011-08-21 10:41:40 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-08-21 09:01:15 | 000,000,000 | —D | C] – C:\Users\Kuba\AppData\Local\ConduitEngine [2011-08-23 22:30:57 | 005,589,370 | ---- | M] () – C:\Windows\phoenix.rar [2011-08-23 22:30:57 | 001,075,284 | ---- | M] () – C:\Windows\rpcminer.rar [2011-08-23 22:30:57 | 000,246,272 | ---- | M] () – C:\Windows\unrar.exe [2011-08-23 22:30:57 | 000,182,617 | ---- | M] () – C:\Windows\ufa.rar [2011-08-22 15:14:25 | 000,000,224 | ---- | M] () – C:\Windows\info1 [2011-08-22 15:14:24 | 000,137,728 | ---- | M] () – C:\Windows\systemup.exe [2011-08-21 10:43:13 | 000,904,792 | ---- | M] () – C:\Windows\geoiplist.rar [2011-08-21 10:42:39 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok [2011-08-21 10:41:25 | 001,216,000 | ---- | M] () – C:\Windows\services32.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.