Mateusz1811 Opublikowano 21 Grudnia 2012 Zgłoś Udostępnij Opublikowano 21 Grudnia 2012 Witam, ostatnimi czasy mój antywirus dość często wyłapuje wirusa Win32/Toolbar.Widgi, czasami jak wyskoczy z komunikatami to nawet z 5 razy pod rząd trzeba klikac usuń a nie wiem za bardzo skąd to sie bierze ;] . A dzisiaj dla odmiany został ściągnięty jakiś plik po którym nod chciał usuwać Win32/InstallIQ, ale moja siostra jako że potrzeba jej było tegoż pliku postanowiła wyłaczyc antywirusa. Plik pózniej został usunięty i raczej żadnych szkód nie wyrządził, ale jednak chciałbym poprosić o sprawdzenie logów, tak dla pewności ;]. Ps.Załączam również parę wpisów z dziennika zdarzeń w nodzie . Ps2.Gmer nie dalo rady całego loga bo strasznie długo skanuje ;/. Pozdrawiam Results of screen317's Security Check version 0.99.56 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Smart Security 4.2 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java™ 6 Update 31 Java version out of Date! Adobe Flash Player 11.5.502.135 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 16.0.2 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Extras.Txt OTL.Txt gmer.txt wybrane logi z noda32.txt Odnośnik do komentarza
Landuss Opublikowano 24 Grudnia 2012 Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 W logach brak śladów jakiejkolwiek infekcji. Wykonasz tylko rzeczy kosmetyczne. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS -- (MRENDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS -- (MREMPR5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/?utm_source=b&utm_medium=pbr&from=pbr&uid=WD-WCAM97275571_WDCWD800BB-00JHC0&ts=1349021458" IE - HKU\S-1-5-21-725345543-1606980848-1177238915-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar / V9 Homepage Uninstaller / YTD Toolbar v6.5 Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Mateusz1811 Opublikowano 24 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Ok zrobione, załączam loga Pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Wszystko poprawnie wykonane. Możesz przejść do poniższych punktów na zakończenie. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.2 - Polish "Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
Mateusz1811 Opublikowano 25 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Dziekuje bardzo za pomoc . Pozdrawiam i Wesolych Świąt życze. Odnośnik do komentarza
Rekomendowane odpowiedzi