Yaxvsp.dll - usuniety recznie nie do konca


(Pawlowsk) #1

Przy zamykaniu systemu zobaczyłem, że zamyka sie yaxvsp.dll. Sprawdziwszy, ze to wirus, usunalem recznie w trybie awaryjnym. Ale nadal pojawiaja się przy starcie dwa okienka rundll32.exe, które szukaja. Jak sie tego pozbyć? I pewnie innych śmieci też.

hijackthis:

http://wklej.eu/index.php?id=14ed26e9ea

silent:

http://wklej.eu/index.php?id=cbb53169b6

haxfix:

http://wklej.eu/index.php?id=abd8438edc

Bardzo prosze o instrukcje jak dla kucharki :slight_smile:

Z góry dziekuję !!


(Łukasz) #2

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje.

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.


(Pawlowsk) #3

Dziekuje, zrobiłem!

OTL:

http://wklej.eu/index.php?id=7ab766a843

extras:

http://wklej.eu/index.php?id=1b48efd029

Na wszelki wypadek pozostałe opcje tez zaznaczyłem na wszystko/wszystkie

OTL wszystko wszystko

http://wklej.eu/index.php?id=bc75bf7832

extras wszystko wszystko

http://wklej.eu/index.php?id=ada38f9621


(deFco247) #4

Nie ustawiaj w OTL-u niczego na wszystko, gdyż to tylko utrudnia jego analizę (nadmiar informacji).

No i nie wklejaj logów na wklej.eu, gdyż ta strona utrudnia przeglądanie i kopiowanie logów. Używaj stron podanych wcześniej przez @Łukasza.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(Pawlowsk) #5

Mam nadzieję, ze tym razem już byłem bardziej dokładny.

Najpierw ponownie zrobiony OTL przed usunieciem (ze skryptem Łukasza): http://www.wklej.org/id/375756/

oraz extras przed usunieciem (ze skryptem Łukasza): http://www.wklej.org/id/375761/

Nastepnie po restarcie

log usuwania: http://www.wklej.org/id/375771/

i OTL (ze skryptem Łukasza): http://www.wklej.org/id/375776/

Nowe extras się nie pojawiło. (???)