Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Log OTL po usunięciu infekcji

krsweb

Przez krsweb
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

To co znalazł ESET to jedynie adware, w 99% nawet nie zainstalowane, bo wykryte pobrane instalatory na dysk (a nie obiekty z nich już zainstalowane). Jedyny wyjątek to FoxTabPDFReader. W logu z OTL brak oznak infekcji, jedynie mikro szczątki adware. Widzę, że używałeś AdwCleaner i po nim trzeba skorygować status domyślnych wyszukiwarek IE. Czyli ogólnie tylko drobne poprawki do wykonania:

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D351FC41-AE3B-4945-9031-FA36603996AB}]
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Reader]
 
[-HKEY_CURRENT_USER\Software\Mozilla]
 
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla.org]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Przez SHIFT+DEL skasuj folder:

 

C:\Users\michal\AppData\Roaming\mozilla

 

3. Możesz też odinstalować zbędny Akamai NetSession Interface.

 

 

po usunięciu infekcji sytem działa stabilnie

 

A to dziwne, bo usuwane obiekty to bardzo drobne rzeczy i jak mówię to w większości nawet nie było zainstalowane... Moim zdaniem przypadek lub wykonywałeś coś jeszcze o czym tu nie jest napisane. Co usuwał AdwCleaner? Pokaż log, który utworzył na dysku.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na zakończenie jeszcze:

 

1. W Dzienniku zdarzeń jest błąd WMI numer 10. Napraw narzędzie Fix-it: KB2545227.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Sprawdź czy wtyczka Adobe Flash w wersji Internet Explorer jest najnowsza + zainstaluj SP1 dla Office 2010: KLIK.

 

 

Przed skanowaniem odinstalowałem również darmowego Avasta i zainstaowalem ESET

może to pomogło.

 

To już znacznie bardziej prawdopodobne jako powiązane ze spowolnieniem systemu.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...