qk1 Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Takie coś mi MSE znalazł. Szczerze mówiąc, nie mam pojęcia skąd to się wzięło... Żadnych podejrzanych plików nie uruchamiałem, pendrivów nie podłączałem. Tak to wygląda w MSE: (wirus oczywiście usunąłem) Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: autoruninf:C:\autorun.inf|open autoruninf:C:\autorun.inf|shellexecute autoruninf:D:\autorun.inf|open autoruninf:D:\autorun.inf|shellexecute autoruninf:E:\autorun.inf|open autoruninf:E:\autorun.inf|shellexecute file:C:\autorun.inf file:C:\setup.exe file:D:\autorun.inf file:D:\setup.exe file:E:\autorun.inf file:E:\setup.exe Wyświetl więcej informacji o tym elemencie w trybie online. Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\Users\Marcin\Drivers\msconfig.exe process:pid:3064 regkey:HKCU@S-1-5-21-392529022-3990558679-2951379953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Windows Explorer regkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Windows Explorer runkey:HKCU@S-1-5-21-392529022-3990558679-2951379953-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Windows Explorer runkey:HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Windows Explorer Wyświetl więcej informacji o tym elemencie w trybie online. Kategoria: Koń trojański Opis: Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej. Zalecana akcja: Usuń niezwłocznie to oprogramowanie. Elementy: file:C:\Users\Marcin\Drivers\explorer.exe Wyświetl więcej informacji o tym elemencie w trybie online. Czy ten trojan mógł blokować Windows Update? Bo podczas aktualizacji wyskakiwał BlueScreen, albo podczas instalacji (w trakcie bootowania 7) wyskakiwało "Niepowodzenie" i "Cofanie zmian". Z góry dziękuje za pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 MSSE poradził sobie, dla porównania tu to samo co u Ciebie tylko z ESET: KLIK. W raportach OTL widzę nadal folder trojana (MSSE tylko z niego usuwał, ale nie katalog jako taki): [2012-11-19 16:18:02 | 000,000,000 | -HSD | C] -- C:\Users\Marcin\Drivers 1. Przez SHIFT+DEL skasuj cały folder C:\Users\Marcin\Drivers. 2. Odinstaluj starą 32-bitową Java 6 Update 22. Zastąp najnowszą 32-bitową (64-bitową już masz): KLIK. 3. Wyczyść lokalizacje tymczasowe za pomocą TFC - Temp Cleaner. 4. Wyczyść foldery Przywracania systemu: KLIK. Czy ten trojan mógł blokować Windows Update? Bo podczas aktualizacji wyskakiwał BlueScreen, albo podczas instalacji (w trakcie bootowania 7) wyskakiwało "Niepowodzenie" i "Cofanie zmian". Bardzo możliwe. . Odnośnik do komentarza
qk1 Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Zrobione, jeszcze raz dziękuje, jednak dalej są problemy z Windows Update. Wyskakuje błąd 80070643 i nie instalują się 4 aktualizacje, jednak tak naprawdę nie instaluje się żadna ("Niepowodzenie" itd.). Znalazłem na stronie microsoftu fixit do tego, jednak on mi nie pomógł. Aktualnie próbuje reinstalować .NET Frameworka 4, zobaczę, czy to pomoże. Odnośnik do komentarza
picasso Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 (edytowane) Te 4 aktualizacje to były aktualizacje do .NET Framework, skoro wspominasz o reinstalacji .NET? Jakie numery KBxxxxxx? Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi