arkch
(Arkch)
14 Maj 2013 10:26
#1
Witam, poniżej przesyłam logi do sprawdzenia komputer dziwnie się zachowuje - min. wyskakujący komunikat o baku dostępu do pulpitu, folderu Moje Dokumenty. Nie można uruchomić np. Panelu Sterowania - nie otwiera się.
Logi:
OTL - http://wklej.to/tILqZ
Extras - http://wklej.to/HFwt4
tosiekbu
(tosiekbu)
14 Maj 2013 10:54
#2
arkch
(Arkch)
14 Maj 2013 11:06
#3
Komputer został przeskanowany programem Malwarbytes, jego log ponizej:
LOG - http://wklej.to/m2MJz
Atis
(Atis)
14 Maj 2013 11:09
#4
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
arkch
(Arkch)
14 Maj 2013 11:29
#5
Log ze skanowania wraz z podanymi parametrami:
http://wklej.to/Gr0AB
Atis
(Atis)
14 Maj 2013 11:36
#6
Odinstaluj Skaner on-line mks_vir.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - [2013-05-14 13:14:45 | 000,043,600 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\qonspbjw.sys – (qonspbjw) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) [2012-08-29 13:26:04 | 000,000,284 | ---- | C] () – C:\WINDOWS\Tasks\AppleSoftwareUpdate.job @Alternate Data Stream - 434 bytes -> C:\WINDOWS\System32\drivers\qonspbjw.sys:changelist :Files RECYCLER /alldrives D:*.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj:
Atis
(Atis)
14 Maj 2013 18:50
#8
Odinstaluj:
Java Auto Updater
getPlus® for Adobe
Adobe Shockwave Player 11.5
Adobe Reader XI (11.0.02)
Zainstaluj:
Adobe Reader
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Zabezpiecz się przed infekcją z USB: Panda USB Vaccine
Uruchom program i kliknij Vaccinate.
arkch
(Arkch)
15 Maj 2013 10:21
#9
Programy odinstalowane, zainstalowane podane przez Ciebie wersje.
Dodatkowo komputer przeskanowany Eset Online - znalazł 4 infekcje - wszystko oczyszczone.
Włączanie i wyłączanie przywracania systemu również wykonane.
SecurityCheck sprawdzony i zaktualizowane programy out of date.
Panda USB Vaccine zainstalowany.
Po tym wszystkim dodatkowo komputer zeskanowany za pomocą zainstalowanego MS Essential - Czysto.
Logi po w/w czynnościach:
OTL - http://wklej.to/cy2Sk
Extras - http://wklej.to/V0Wtc
Atis
(Atis)
16 Maj 2013 09:45
#10
W logu nie widać nic szkodliwego.
arkch
(Arkch)
16 Maj 2013 18:37
#11
A i komputer zaczal sluchac. Bardzo dziekuje za pomoc.
Pozdrawiam!