woytas2001 Opublikowano 14 Stycznia 2013 Zgłoś Udostępnij Opublikowano 14 Stycznia 2013 Witam serdecznie, Bardzo proszę o sprawdzenie logów z zainfekowanego komputera wirusem zbot.gen oraz innymi. Microsoft Security Essential wykrywa je przy każdym włączeniu komputera i nie potrafi sobie z nimi poradzić. Z góry bardzo dziękuję za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Nie podałeś w czym MSSE widzi tę infekcję (dokładna ścieżka). Zabrakło obowiązkowego raportu z GMER. W OTL owszem widać infekcję. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [Domino] C:\Windows\Domino.exe File not found O4 - HKU\S-1-5-21-2524353981-1511085914-347199202-1000..\Run: [Ciexs] C:\Users\Jerzy\AppData\Roaming\Hygua\piuk.exe (Azykywe) :Files C:\Users\Jerzy\AppData\Roaming\Hygua C:\Users\Jerzy\AppData\Roaming\Exsi C:\Users\Jerzy\AppData\Roaming\Afqef C:\ProgramData\dsgsdgdsgdsgw.pad netsh advfirewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemui. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. . Odnośnik do komentarza
woytas2001 Opublikowano 15 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 MSSE infekcję widział w pliku C:\Users\Jerzy\AppData\Roaming\Hygua\piuk.exe (czyli tym samym, który wskazałaś w skrypcie). Wszystkie kroki wykonane. Poniżej logi z OTL'a i GMER. Pozdrawiam gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Zadania pomyślnie przeprowadzone, nic więcej od infekcji nie widzę. Jak mniemam MSSE się uspokoił? Wykonaj następujące czynności: 1. Niechcący pominęłam jeden wpis "not found" od softu kamery. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [VMSnap3] C:\Windows\VMSnap3.exe File not found Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na wszelki wypadek zrób jeszcze płny skan w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
woytas2001 Opublikowano 15 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Malwarebytes Anti-Malware nie wykazał żadnych zagrożen. MSSE również się uspokoił i nie wykrywa infekcji. Bardzo serdecznie dziękuję...kolejny raz. Dotacja niebawem doleci. Pozdrawiam serdecznie Temat do zamknięcia Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Na koniec wymiana poniżej zakreślonych programów najnowszymi wersjami: KLIK. ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi