witam
pare dni temu skończyła mi się licencja w anty wirusie jest nie aktywny od tamtego czasu zaczęła się często zamykać przeglądarka ie jakiś błąd wyskakuje.
może ktoś sprawdzić loga czy nic czasem nie siedzi tam
dzięki
witam
pare dni temu skończyła mi się licencja w anty wirusie jest nie aktywny od tamtego czasu zaczęła się często zamykać przeglądarka ie jakiś błąd wyskakuje.
może ktoś sprawdzić loga czy nic czasem nie siedzi tam
dzięki
Zawalony autostart!
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes
Explorer.EXE
:OTL
PRC - [2008-06-29 06:28:37 | 00,341,280 | ---- | M] () -- C:\Program Files\SiteAdvisor\6173\SAService.exe
PRC - [2007-08-28 21:07:32 | 00,036,640 | ---- | M] () -- C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
SRV - [2008-06-29 06:28:37 | 00,341,280 | ---- | M] () [Auto | Running] -- C:\Program Files\SiteAdvisor\6173\SAService.exe -- (SiteAdvisor Service)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll ()
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll ()
O4 - HKLM..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6173\SiteAdv.exe ()
O18 - Protocol\Handler\siteadvisor {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll ()
O33 - MountPoints2\{21aca9d7-bcd0-11de-83ed-002186c20637}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{cb005bc0-b653-11de-91f5-002186c20637}\Shell\AutoRun\command - "" = G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
O33 - MountPoints2\{cb005bc0-b653-11de-91f5-002186c20637}\Shell\open\command - "" = G:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found
[2010-01-11 02:39:16 | 00,004,018 | ---- | M] () -- C:\windows\bthservsdp.dat
:Files
G:\RESTORE
C:\windows\bthservsdp.dat
:Services
SiteAdvisor Service
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
log z czyszczenia
All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
Error: Unable to interpret <[Reboot]> in the current context!
OTL by OldTimer - Version 3.1.23.0 log created on 01112010_162756
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Trochę mi to zajęło.Znalazlo 178 wirusów prawie wszystkie to były Win.32 w statusie pisalo wyleczone tylko przy tych BACKDOOR i DLOADER nic nie pisało.
trojan.KeyLogger.3664
BACKDOOR Keylogger
Win32.Parite.2
DLOADER.Trojan
PARITE to wirus zarażający wszystkie pliki .exe.
Postępuj więc kierując się wskazówkami z tego tematu:
>http://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-itp-t370365.html
Akurat nie ma tam jeszcze opisu PARITE, ale dla Ciebie ważne są trzy punkty z tej strony:
jessi