1) Ściągnij --> Avenger . wklej do niego ten tekst: Files to delete: C:\Windows\loader2.exe_ok C:\Windows\unrar.exe Kliknij w " Execute " i zatwierdź restart komputera. Zrestartuj komputer. Daj Raport z Avengera z C:\avenger.txt . 2) Uruchom OTL i w oknie Własne opcj...
Infekcja dalej jest, więc usuwanie się nie udało. Dałem też do usuwania wpisy AVG i McAfee, skoro ich nie zostawiasz. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL SRV - File not found [Auto | Stopped] -- -- (avgwd) SRV - File not found [Auto | Stopped] -- -- (AVGIDSAgent) SRV ...
1) Użyj > Ad-Remover i kliknij w nim Clean Pokaż raport z tego narzędzia. 2) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [tray_ico] File not found O4 - HKLM..\Run: [tray_ico1] File not found O4 - HKLM..\Run: [tr...
Ani MBRCheck, ani TDSSKiller nie wykryły wcale Rootkita w MBR dysku. (sptd.sys, wykryty przez TDSSKiller, to legalny starownik "Daemon Tools" i Alcohol'a). Skoro Webroot AntiZeroAcces podał komunkat, że nie ma infekcji, to oznacza, że nie ma żadnego Rootkita w MBR. Najprawdopodobniej twój ...
Hijackthis to przeżytek. "mebroot" to Rootkit w MBR dysku twardego. Niestety, ComboFix nie zobaczył go, więc nie wiemy, który to Rootkit. 1) Daj log z MBRCheck > http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__6557&#entry6557 2) Daj log z TD...
Na szęście nie widać tu żadnej infekcji. Kosmetyka (daję do usunięcia z FF stare dodatki JAVY - zostaną te nowsze): Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. Fil...
W logu OTL nie widzę już nic podejrzanego. No, prawie nic, bo plik HOSTS był niedawno modyfikowany, i nie wiem, co tam zostało zmienione. Nie mam Systemu 64 bit, więc nie wiem, czy u Ciebie tak będzie: Zrób to: >>C:\WINDOWS\system32\drivers\etc\ HOSTS >> otwórz jako Notatnik >>usuń...
bo te podane przez Ciebie wykrycia, to właśnie zwykłe pliki .exe , które zostały zarażone. Dopiero teraz zauważyłem, że to nie są zwykłe pliki .exe , ale to są zwykłe obiekty, które wirus przekształcił w pliki wykonywalne .exe . Ale to nie zmienia faktu, że dodatkowe skany są konieczne. @ Win32:Sal...
.exe ( Win32.HLLM.Generic.440)(Virus) Jest tu pewna niejasność: HLLM = wysoki poziom języka maszyny, czyli bardzo skomplikowany Generic.440 = BRONTOK ale (Virus) = zaraża pliki .exe i wydaje mi się, że to ostatnie stwierdzenie jest zgodne, bo te podane przez Ciebie wykrycia, to właśnie zwykłe pliki...
odinstalowałem kasperskiego,bo co róż mi wyskakiwały powiadomienia I to był błąd, bo nie zabija się posłańca tylko dlatego, że przynosi złe wieści. W nowym logu nie widzę nic szkodliwego. Ale niepokoi mnie ten fakt, że Kasper co chwilę coś wykrywał. Coraz bardziej podejrzewam, że masz wirusa zaraża...
Pomoże ktoś??? Może źle coś zrobiłem??? To nie o to chodzi. Osoby tu pomagające nie są na etacie, tylko pomagają kiedy mają czas. Nie napisałeś, jaki wirus był najczęsciej wykrywany. Chodzi o to, że może to jest wirus zarażający wszystkie pliki .exe , a takiego wirusa się w logach nie zobaczy. Uruc...
Jest jakiś nieznany strumień ADS, podpięty pod folder TEMP. Pewnie to nie on jest żródłem Twoich problemów, ale i tak trzeba go usunąć, bo nie wiadomo, co on robi. Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL @Alternate Data Stream - 266708 bytes -> C:\WINDOWS\temp:temp O4 - HKCU..\Run...