toffik Opublikowano 11 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2012 Witam serdecznie! Wszystko zaczęło się od tego, że komputer chodził głośno i czułem, że się nagrzewa. W menedżerze zadań w zakładce procesy znalazłem 3 procesy Rundll32.exe, które obciążały mi komputer. Wyłączyłem dwa zainfekowane, usunąłem folder z trefnym plikiem, który wcześniej ściągnąłem. Ostatnio miałem małe problemy z wirusami, NOD32 wcześniej wykrył w pamięci AutoRun.IRCBota, później na dysku RunKeys, a podczas skanowania 4 pliki Kryptika. Teoretycznie zostały usunięte, ale nie mam pewności. Dorzucam logi z OTL'a. Dziękuję i pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-2204495010-1551819827-1933583104-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4:64bit: - HKLM..\Run: [Windows Defender] File not found O4 - HKLM..\Run: [Adobe] C:\ProgramData\adob\color.vbs File not found O4 - HKU\S-1-5-21-2204495010-1551819827-1933583104-1000..\Run: [Microsoft Windows Manager] C:\Users\ToFFik\M-10-6897-8685-3464\winmgr.exe File not found :Files C:\Users\ToFFik\M-10-6897-8685-3464 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
toffik Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Dzięki wielkie za pomoc, skrypt wykonany, komputer zrestartowany, log zrobiony Pozdrawiam. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 4.0 (x86 pl)" = Mozilla Firefox 4.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
toffik Opublikowano 14 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Jeszcze raz wielkie dzięki, Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi