xen

Też mi się wydawało, że coś jest nie tak, ale nie chciałem sam nic zmieniać. Rzeczywiście, kod skopiowałem do pliku, ale pod linuksem z unixowymi znakami końca linii. Teraz wykonałem skrypt jeszcze raz, chyba jest dobrze: All processes killed ========== FILES ========== File\Folder C:\Windows\System32\%APPDATA% not found. File\Folder C:\Users\Słońce\AppData\Local\2fd786cb not found. File\Folder C:\Windows\System32\dds_log_trash.cmd not found. File\Folder C:\$WINDOWS.~Q\DATA\Windows\$NtUninstallKB22243$ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Słońce ->Temp folder emptied: 26071783 bytes ->Temporary Internet Files folder emptied: 203884 bytes ->Java cache emptied: 597291 bytes ->FireFox cache emptied: 61296546 bytes ->Google Chrome cache emptied: 50508144 bytes ->Flash cache emptied: 41215 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8881599 bytes RecycleBin emptied: 26591110 bytes Total Files Cleaned = 166,00 mb OTL by OldTimer - Version 3.2.36.3 log created on 03142012_184152 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Usunięcie tego katalogu zrobiłem nawet wcześniej, więc tutaj nie ma problemu. Rozumiem, że po poprawnym wykonaniu skryptu nie jest już konieczne wykonywanie tego kroku?

Oto wynik działania skryptu: All processes killed ========== FILES ========== C:\Windows\System32\%APPDATA%\Microsoft\Windows\IETldCache folder moved successfully. C:\Windows\System32\%APPDATA%\Microsoft\Windows folder moved successfully. C:\Windows\System32\%APPDATA%\Microsoft folder moved successfully. C:\Windows\System32\%APPDATA% folder moved successfully. C:\Users\Słońce\AppData\Local\2fd786cb\U folder moved successfully. C:\Users\Słońce\AppData\Local\2fd786cb folder moved successfully. C:\Windows\System32\dds_log_trash.cmd moved successfully. File\Folder C:\$WINDOWS.~Q\DATA\Windows\$NtUninstallKB22243$ not found. File\Folder :Commands not found. File\Folder [emptytemp] not found. OTL by OldTimer - Version 3.2.36.3 log created on 03142012_132311 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

Dziękuję za zainteresowanie. Hmm, komenda się wykonuje bez żadnych komunikatów. Przeskanować jeszcze raz GREMem po wykonaniu tego polecenia?

Witam serdecznie, jakiś tydzień temu na mało przeze mnie używanym komputerze (jedyny z Windowsem) pojawiły się ślady wirusa. Nie był wtedy zainstalowany żaden program antywirusowy. Przestała działać całkowicie sieć. Próbowałem użyć Kaspersky Removal Tool, który znalazł kilka zagrożeń i je usunął. Uruchomiłem również Malwarebytes, który wyraźnie wskazywał na rootkit Zeroaccess. Po kilku nieudanych próbach przywrócenia działania sieci reinstalowałem Windowsa (jest to Windows 7, 32 bit). Sieć zaczęła działać, ale ślady robaków nadal widać. Jak najlepiej posprzątać system? Pozdrawiam. PS. Jeśli chodzi o logi z GMER, to załączony plik jest wynikiem drugiego skanowania tym programem. Pierwszy log został przypadkowo skasowany, a obecny zrobiłem po restarcie i na nowej kopii GMER'a. O dziwo pierwsze skanowanie pokazało dużo więcej ,,czerwonych wpisów''. Extras.Txt GMER.txt OTL.Txt