Dobry wieczór.
Mam nowy komputer, posiadam antywirusa. Godzinę temu uruchomił się program Internet security.exe, zaczął skanować mój komputer jako oprogramowanie antywirusowe pokazując dużą listę zainfekowanych plików i domagając się płatnej aktywacji pełnej wersji programu.
Uruchamia się toto przy starcie, blokuje pliki .exe i menadżera urządzeń, co chwilę wyskakują okienka z informacjami o zainfekowanych plikach.
Co mogę zrobić? Chcę uniknąć reinstalacji systemu, jest to nowiutki komputer z oryginalnym oprogramowaniem, nie posiadam płyty z systemem bo producent wydzielił jakąś partycje recovery już na dysku. Proszę o pomoc…
Atis
(Atis)
1 Marzec 2012 21:33
#2
Spróbuj utworzyć log OTL.com lub OTL.scr
Logi umieść na wklej.org i podaj link.
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
W razie problemów uruchom system w trybie awaryjnym i wtedy utwórz log.
Po uruchomieniu komputera naciskaj F8 i wybierz tryb awaryjny.
Dzięki. Tryb awaryjny działa normalnie, uruchomiłam skanowanie, logi: http://wklej.org/id/699853/
EDIT: wklejam logi jeszcze raz.
Atis
(Atis)
1 Marzec 2012 22:11
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-1567629080-1817718958-253058981-1000..\Run: [Internet Security] C:\Users\ed\AppData\Roaming\isecurity.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Zrobiłam to co kazałeś.
Na pulpicie pojawiły się dwa pliki tekstowe:
OTL.txt - http://wklej.org/id/699866/
Extras.txt - http://wklej.org/id/699868/
Po włączeniu programu pokazał się plik txt: http://wklej.org/id/699869/
Zrobiłam skanowanie, wynik: http://wklej.org/id/699870/
Atis
(Atis)
2 Marzec 2012 08:19
#6
Czy nadal działa ten szkodliwy program, bo w logu nic nie widać?
Wklej i kliknij Wykonaj skrypt:
:OTL
O32 - AutoRun File - [2012-03-01 23:14:50 | 000,000,083 | RHS- | M] () - E:\autorun.inf -- [FAT]
Później kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania oprócz najnowszego:
http://windows.microsoft.com/pl-PL/wind … tore-point
Dysk przeskanuj Malwarebytes:
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Ten program zniknął;) Dziękuję Ci po stokroć!
zrobiłam skanowanie z tym skryptem wyżej: http://wklej.org/id/700005/
Atis
(Atis)
2 Marzec 2012 10:08
#8
:OTL
O32 - AutoRun File - [2012-03-01 23:14:50 | 000,000,083 | RHS- | M] () - E:\autorun.inf -- [FAT]
Nie miałaś skanować z tym skryptem tylko kliknąć Wykonaj skrypt
To jest przycisk z napisem w kolorze czerwonym.
Później kliknij Sprzątanie i na tym koniec.
Mhm, nie doczytałam. Wykonało skrypt: http://wklej.org/id/700039/
Dziękuję! Postawiłabym Ci piwo;) Dość mocno się wystraszyłam, kiedy zauważyłam co robi ten programik.
I przepraszam za literówkę w nazwie tematu, miało być “oprogramowanie”;p