Zdaje się, że trzeba to będzie trochę inaczej zrobić.
Wklej do notatnika
Powtarzasz operację z CFScript.
Potem skanujesz się Kaspersky’m on-line i wklejasz raport.
W SystemLook wklej
Pokaż log.
No tak, nie wziąłem pod uwagę jednego pliku. I, zdaje się on tak bruździ. Wklej w notatnik
Powtarzasz operację z CFScript i dajesz nowy log.
Nie wiem czemu te pliki nie chcą się przemianować. Infekcja siedzi w tych falsyfikatach prawidłowych plików
Wygląda na to, że pozostaje stosować skrypt do skutku.
Jeszcze wywalę te programy ze startu z Windows i zobaczymy co będzie. Wklej do notatnika
Powtarzasz operację z CFScript. Dajesz nowy log.
Pamiętasz może czy te reklamy zaczęły wyskakiwać po instalacji jakiegoś konkretnego programu, pobraniu pliku czy coś w tym rodzaju.
Hm ściągałem trochę plików bo próbowałem uruchomić jedna aplikacje i w sumie mniej więcej od tego momentu ale konkretnie przy którym to nie wiem.
no i już chciałem pochwalić i dziękować ze nie ma reklam ;/
Niestety nie mogę znaleźć bezpośredniego linku do programiku RenV więc pozostaje ComboFix.
Stosujesz poprzedni skrypt i wklejasz log.
Wklej też nowy log z OTL. Wykonaj też skan a-squared free, bo to bardzo czuły skaner. Nie usuwaj znalezionych rzeczy tylko wklej log.
W SystemLook wklej
Powtarzasz operację.
a i wyłącznik toutch pad przestał działać i przyciski do z głaśniania i ściszania audio tez nie działają coś namodziło w sterownikach wystarczy chyba je przeinstalować i będzie działać?
Wykonaj pełny skan tym programem.
Kilka rzeczy ja wyłączyłem skryptem by infekcja się nie odradzała. Potem się wszystko przywróci.
Odszukaj pliki
Przeskanuj je na VirusTotal.
Poza tym widzę, że ComboFix w większości pliki przemianował.
Kolejna rzecz. Poszukaj tych plików
Pliki które mają spację przed rozszerzeniem to oryginalne pliki, jeśli w katalogu są też pliki bez spacji to będzie to podróbka (w tym wypadku rozmiar podróbki to 26112 bajtów). Usuń podróbki a te pliki ze spacją przemianuj usuwając spację. Na przykład
Musisz przerobić na
Ten plik skasuj
Następnie w SystemLook wklej
Klikasz Look i pokazujesz log
Poza tym jak sytuacja?
i kurde pospieszyłem się z plikami rthdcpl .exe i rthdcpl.exe usunąłem ten z rthdcpl.exe a rthdcpl .exe usunąłem spacje… ;/ http://wklej.to/EmhH
Nie masz nic od Realteca i plik rthdcpl.exe jak i rthdcpl .exe to infekcja i jest do usunięcia. Jeśli zobaczysz jeszcze jakiś rthdcpl.exe to usuwaj.
Wykonaj pełny skan a-squared, nic nie usuwaj tylko pokaż raport.
Wklej nowy log z OTL i ComboFix.
Realteca to ja mam dźwięk. Wobec tego mam usuwać to czy nie?
skan http://wklej.to/fMu8
combofix http://wklej.to/u8Ie
Ps wydaje mi sie ze pliki ctvXX.exe tutaj modzą bo jak sie włacza reklama to w procesach to jest aktywne i iexploer
Tutaj modzą pirackie programy które pobrałeś. Bo wygląda na to, że te reklamy pojawiły się z nimi.
No i na tym forum się piratom nie pomaga. Nie wiem dokładnie co to za infekcja ale wygląda na dość upierdliwą. Gdybyś nie piracił to nic byś nie miał.
Żeby przywrócić w autostart te programy które wywaliłem wklej w notatnik
Zapisz jako, Wszystkie pliki plik.reg. Dwuklik na tym pliku, dodajesz do rejestru, restart.