Skocz do zawartości

UKASH - Laptop + XP


Rekomendowane odpowiedzi

Mój laptop został zainfekowany, dostałem skrypt w otl który wykonałem jednak nie pomógł.

 

Mój początkowy LOG:

http://wklej.org/id/869019/

 

Skrypt który został zaproponowany przez usera na innym forum:

 

 

:OTL
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Zbyszek_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Zbyszek_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\Zbyszek_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe ()
O4 - HKLM..\Run: [svńhîst] File not found
O4 - HKLM..\Run: [vProt] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30)
[2012/06/01 00:15:16 | 000,000,000 | ---D | M] (SFT_Polska Community Toolbar) -- C:\Documents and Settings\Zbyszek\Dane aplikacji\mozilla\Firefox\Profiles\4jzuri48.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b}(2)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.0.0.7 [2012/09/30 23:41:36 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: File not found
IE - HKU\Zbyszek_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg....sa&d=2012-09-30 23:41:10&v=13.0.0.7&sap=hp
DRV - [2012/09/30 23:40:32 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
SRV - File not found [Auto] -- -- (vToolbarUpdater13.2.0)
:Files
C:\Documents and Settings\Zbyszek\0.3001092936244414.exe
C:\FOUND.0*
:Commands
[emptytemp]

 

Mój aktualny LOG:

http://wklej.org/id/869084/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie raczyłeś zedytować tematu. Cytuję z innego forum kontynuację:

 

--------->>@Danicen

 

Spróbuj ręcznie usunąć:

 

C:\Documents and Settings\Zbyszek\0.3001092936244414.exe

 

i wszystko z tempa

 

Jak mówiłem Temp usunięty, ten plik w Documents and Settings również :)

 

Pomogło

 

To nie koniec działań, bo ani nie sprawdzono nowych raportów, ani nie zadano kroków końcowych. Na początek: OTLPE ma zintegrowany stary OTL (brak nowych skanów i poprawek). System po tym wszystkim należy sprawdzić ponownie za pomocą najnowszego OTL uruchomionego spod systemu. Czyli: pobierz najnowszy OTL (KLIK) i zrób nowe raporty OTL.

 

 

 

.

Edytowane przez picasso
14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...