maras357 Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Witam, przeglądałem dziś sobie strony w internecie na Windowsie Xp Professional 32 bity i gdy odpaliłem jedną antywirus wykrył mi Trojana( posiadam Symantec Endpoint Protection antywirusa ) w załączniku dodaje screena z działania antywirusa. Antywirus znalazł Trojana i go usunął ale po chwili wyłączyły mi się wszystkie otwarte programy i włączył wspomniany w temacie Live Security Platinum. Zrobiłem twardy reset (wyłączyłem zasilacz) i odłączyłem internet. Gdy włączyłem komputer ponownie bez połączenia z interenetem nic się niedziało, ale aplikacja widniała na pulpicie i w Starcie. Chciałem usunąć ale w Dodaj/Usuń nie ma możliwości by usunąć jak i pliku Uninstall. Element docelowy pliku to: "\Documents and Settings\All Users\Dane aplikacji\036E191300507E3448EB312A81CB3EF3\036E191300507E3448EB312A81CB3EF3.exe". Zrobiłem obowiązkowe raporty które są w załączniku, zależy mi by narazie jeszcze formata nie musieć robić bo potrzebuje przez jakiś czas korzystać z komputera bez ryzyka, dlatego proszę o pomoc. Pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport. Odnośnik do komentarza
maras357 Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 oto raport Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\Installer\{f9ec1229-76ef-231c-f2ba-ce0ff518d249} C:\Documents and Settings\Maras\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Maras\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036E191300507E3448EB312A81CB3EF3 C:\Documents and Settings\Maras\Ustawienia lokalne\Dane aplikacji\{f9ec1229-76ef-231c-f2ba-ce0ff518d249} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
maras357 Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 oto wyniki Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj Jave do wersji 7 Update 5. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
maras357 Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 no to biore się do roboty Dzięki wielkie za pomoc Odnośnik do komentarza
maras357 Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 myślę, że temat można zamknąć właśnie realizuje 4 pkt finalizacji tematu Odnośnik do komentarza
Rekomendowane odpowiedzi