Denyqq
(Deny13)
12 Grudzień 2013 08:34
#1
System operacyjny vista 7
Otyl http://wklej.org/id/1204289/
Otyl http://wklej.org/id/1204290/
Combofix http://wklej.org/id/1204291/
Prosił bym również o pomoc w usunięciu szkodliwego oprogramowania i wskazówki na przyszłosc jak sie lepiej przed nimi zabezpieczać Pozdrawiam
Dimatheus
(Dimatheus)
12 Grudzień 2013 08:41
#2
Denyqq , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.
Pozdrawiam,
Dimatheus
Acorus
(Acorus)
12 Grudzień 2013 09:15
#3
Odinstaluj Spybot - Search & Destroy,HijackThis 2.0.2.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
FF - prefs.js..browser.search.order.1: "Ask Search"
O3 - HKU\S-1-5-21-1949533966-669261585-2657694660-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
[2013-12-12 08:54:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013-12-12 08:54:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013-12-12 08:54:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013-12-12 08:43:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-12-12 08:54:47 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013-12-12 08:54:47 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013-12-12 08:54:47 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013-12-12 08:54:47 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013-12-12 08:54:46 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Denyqq
(Deny13)
12 Grudzień 2013 10:15
#4
skanowałem wczoraj wieczorem tym programem i pokazało 3 wirusy które skasowałem dziś zrobiłem jak mówiłeś i przeskanowałem jeszcze raz zero wirusów
może jakieś wskazówki jak sie przed tym bronić ?
Denyqq
(Deny13)
20 Grudzień 2013 15:41
#5
Acorus
(Acorus)
20 Grudzień 2013 17:03
#6
Nie machaj tym Combofixem bo to nie zabawka dla wszystkich.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cv2k1.sys -- (CV2K1)
[2013-12-03 19:57:04 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search Destroy 2
[2013-04-05 17:50:04 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\Ad-Aware Antivirus
@Alternate Data Stream - 12 bytes - C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
@Alternate Data Stream - 106 bytes - C:\ProgramData\TEMP:C31F31E6
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.