Katka Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Witajcie Nagle i niespodziewanie pojawił się w moim komputerze taki gad. Proszę o pomoc i wskazówki jak go usunąć. Olt.txt http://wklej.org/id/822219/ Extras.txt http://wklej.org/id/822225/ dziękuję Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1229272821-706699826-725345543-1004..\RunOnce: [6C82ED4C0000E43300001A9681CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6C82ED4C0000E43300001A9681CB3F95\6C82ED4C0000E43300001A9681CB3F95.exe () DRV - File not found [Kernel | On_Demand | Stopped] -- F:\FXDrv32.sys -- (FXDrv32) :Files C:\Documents and Settings\All Users\Dane aplikacji\6C82ED4C0000E43300001A9681CB3F95 C:\Documents and Settings\K&J\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\K&J\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\K&J\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx C:\Documents and Settings\K&J\Ustawienia lokalne\Dane aplikacji\funmoods.crx :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Katka Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Proszę http://wklej.org/id/822326/ Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Zabrakło: 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Odnośnik do komentarza
Katka Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Upps http://wklej.org/id/822331/ Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Infekcja pomyślnie usunięta. Wykonaj następujące kroki: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL oraz kwarantannę z trojanem. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Pełne skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport. . Odnośnik do komentarza
Katka Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 No i takie dziadostwo się jeszcze znalazło http://wklej.org/id/822409/ Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 1. Wyniki MBAM: Nie ma troski. To niby instalator AdobeX, być może fałszywy alarm. Na wszelki wypadek możesz skasować. 2. Na zakończenie zaktualizuj co należy: KLIK. Z Twojej listy zainstalowanych wykaz wersji pod uwagę: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 5.0.61118.0"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox) ----> odinstaluj ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1229272821-706699826-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 21.0.1180.83 PS. I poczytaj o alterntywach dla zasobożernego Gadu-Gadu 10: KLIK. Polecane programy: WTW, Miranda, Kadu, AQQ. . Odnośnik do komentarza
Rekomendowane odpowiedzi