Skocz do zawartości

Live Security Platinum - autorozmieszczanie ikon po restarcie


Rekomendowane odpowiedzi

Ale 14 sierpnia to było przed prowadzeniem procedur w temacie, te dane są zupełnie nieaktualne i nie mogą stanowić odnośnika do bieżącej analizy. Leczyliśmy Twój system od 15 sierpnia i na danych z tego zakresu czasowego bazowaliśmy. Owszem, widać aktualnie w OTL plik services.exe odświeżony dnia 14, ale to musi być już konsekwencja leczenia pliku antywirusem. Żaden ze sprawdzanych przez nas logów SystemLook nie wykazuje, by plik był naruszony, a Ty nie widzisz już kłódki na nim.

 

Ogólnie rzecz biorąc w ogóle nie notuję oznak czynnej infekcji, jest drobny (już nieszkodliwy) ślad po ZeroAccess, tzn. ten plik "bez nazwy" w katalogu system32:

 

File not found -- C:\Windows\SysNative\

 

Prezentuje się on następująco:

 

nonamefile.png

 

Był już wcześniej, tylko Landuss pewnie był zmęczony i pominął niechcący. Wykonaj drobne korekty pod tym kątem:

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej w oknie tę komendę (uwaga: przed zamknięciem " jest spacja) i ENTER:

 

del "\\?\C:\Windows\System32\ "

 

2. Jest jeszcze drobny kluczyk odpadkowy po adware uTorrent Toolbar. Start > w polu szukania wpisz regedit > przejdź do klucza:

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

 

Z prawokliku skasuj wartość {e9df9360-97f8-4690-afe6-996c80790da4}.

 

3. Zrób nowy skan OTL, ale ogranicz go, tzn. wszystkie sekcje ustaw na Brak, tak by tylko skan plików został wykonany.

 

 

.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...