Danicen Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Mój laptop został zainfekowany, dostałem skrypt w otl który wykonałem jednak nie pomógł. Mój początkowy LOG: http://wklej.org/id/869019/ Skrypt który został zaproponowany przez usera na innym forum: :OTL O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\Zbyszek_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\Zbyszek_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\Zbyszek_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe () O4 - HKLM..\Run: [svńhîst] File not found O4 - HKLM..\Run: [vProt] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_30) [2012/06/01 00:15:16 | 000,000,000 | ---D | M] (SFT_Polska Community Toolbar) -- C:\Documents and Settings\Zbyszek\Dane aplikacji\mozilla\Firefox\Profiles\4jzuri48.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b}(2) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.0.0.7 [2012/09/30 23:41:36 | 000,000,000 | ---D | M] FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: File not found IE - HKU\Zbyszek_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg....sa&d=2012-09-30 23:41:10&v=13.0.0.7&sap=hp DRV - [2012/09/30 23:40:32 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) SRV - File not found [Auto] -- -- (vToolbarUpdater13.2.0) :Files C:\Documents and Settings\Zbyszek\0.3001092936244414.exe C:\FOUND.0* :Commands [emptytemp] Mój aktualny LOG: http://wklej.org/id/869084/ Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 (edytowane) Nie raczyłeś zedytować tematu. Cytuję z innego forum kontynuację: --------->>@Danicen Spróbuj ręcznie usunąć: C:\Documents and Settings\Zbyszek\0.3001092936244414.exe i wszystko z tempa Jak mówiłem Temp usunięty, ten plik w Documents and Settings również Pomogło To nie koniec działań, bo ani nie sprawdzono nowych raportów, ani nie zadano kroków końcowych. Na początek: OTLPE ma zintegrowany stary OTL (brak nowych skanów i poprawek). System po tym wszystkim należy sprawdzić ponownie za pomocą najnowszego OTL uruchomionego spod systemu. Czyli: pobierz najnowszy OTL (KLIK) i zrób nowe raporty OTL. . Edytowane 14 Grudnia 2012 przez picasso 14.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi