Skocz do zawartości

smod3r

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    11

  • Dołączył

  • Ostatnia wizyta

  1. smod3r
    Wykonałem wszystkie operacje. Przesyłam raport DelFix DelFix.txt
  2. smod3r
    Dziękuje za pomoc. Link do spakowanego SOFTWARE.
  3. smod3r
    Super, wpisu już nie ma Fixlog.txt
  4. smod3r
    Wirus już się nie rozsyła, ale wpis w msconfig pozostał. Dziwnie wygląda pole "polecenie" w tym wpisie, gdzie wszędzie jest ścieżka dostępu, to w "AAAA..." jest podana cyfra 1. Addition.txt Fixlog.txt FRST.txt
  5. smod3r
    Wykonałem wszystkie czynności. Plik AAAA.. nadal występuje w msconfig. Wcześniej wszedłem przez komende regedit do rejestru i tam usunąłem ten wpis. Może przez to nie pokazuje go w skanie. Fixlog.txt FRST.txt
  6. smod3r
    Witam, Przez moją głupotę wszedłem do wirasa przesłanego do mnie w wiadomości na facebooku. Teraz wirus jest rozsyłany do moich znajomych w wiadomościach. Przeskanowałem system programem AVG oraz Anti-Malware. Chcę mieć pewność czy to świństwo dalej jest na moim dysko czy udało mi się go pozbyć. Może pomocny będzie fakt, że po komendzie msconfig w oknie uruchamiane jest nieznany plik "AAAAA...." który nie zniknął po przeskanowaniu komputera. Posiadam64-bitowy system operacyjny. Przesyłam skany OTL, FRST oraz GMER: Extras.Txt OTL.Txt Addition.txt FRST.txt Shortcut.txt GMER.txt
  7. smod3r
    Oki, wszystko gra, dziękuje za pomoc.
  8. smod3r
    Nie mogę wysłać pliku z wynikami usuwania OTL. Pojawia się komunikat, że nie mam uprawnień do wysyłania tego typu plików. Zmiana nazwy również nie pomaga. Wkleję tutaj całość. All processes killed ========== FILES ========== C:\Documents and Settings\All Users\Dane aplikacji\mowftejrfjgkeik moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\searchplugin folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\Plugins folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\modules folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\META-INF folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\defaults folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\components folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\chrome folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} folder moved successfully. C:\Documents and Settings\DELL D420\Dane aplikacji\Mozilla\Firefox\Profiles\kgu31unb.default\searchplugins\conduit.xml moved successfully. ========== OTL ========== Prefs.js: "uTorrentBar Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.15.1.0 removed from extensions.enabledAddons Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" removed from keyword.URL Service UIUSys stopped successfully! Service UIUSys deleted successfully! File system32\drivers\UIUSys.sys not found. Error: No service named mbr was found to stop! Service\Driver key mbr not found. File C:\ComboFix\mbr.sys not found. Service catchme stopped successfully! Service catchme deleted successfully! File C:\DOCUME~1\DELLD4~1\USTAWI~1\Temp\catchme.sys not found. ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->FireFox cache emptied: 5951674 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: DELL D420 ->Temp folder emptied: 2946826 bytes ->Temporary Internet Files folder emptied: 1483364 bytes ->FireFox cache emptied: 252502403 bytes ->Flash cache emptied: 12401 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352022 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 363520 bytes Total Files Cleaned = 253,00 mb OTL by OldTimer - Version 3.2.61.1 log created on 09082012_134916 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot...
  9. smod3r
    Rzeczywiście, nie mam pojęcia co stało się z tym logiem. Wysyłam raz jeszcze. Wirus aktualnie nie blokuje komputera ale obawiam się, że może w każdej chwili znowu się pojawić i chcę się tylko dowiedzieć czy nadal jest na moim dysku czy już jest nieszkodliwy. ComboFix.txt
  10. smod3r
    Na początku użyłem programu ComboFix. Przesyłam log z tej operacji. EDIT: Poprawny log w następnym poście.
  11. smod3r
    Witam, mój laptop został zainfekowany przez oprogramowanie UKASH. Udało mi się przeskanować system zwykłym antywirusem i na chwilę uporać się z blokadą komputera lecz problem powrócił i postanowiłem zgłosić się na forum. Przeskanowałem system programem OTL i przesłałem w załączniku logi. Proszę o pomoc w usunięciu szkodliwego oprogramowania. Z góry dziękuje. OTL.Txt Extras.Txt
×
×
  • Dodaj nową pozycję...