Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Worm/Conflicker.Aurorun.Gen

EDLUNG

Przez EDLUNG
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

EDLUNG

EDLUNG

Opublikowano
Opublikowano

Proszę o pomoc.

Mam windows xp 32 bity

 

Jak w temacie antywirus wykrywa mi:

- Worm/Conflicker.Aurorun.Gen

- Worm/Conflicker.2.30

- W32/VB.BU

 

Komputer chodzi bardzo wolno. Otwarcie jakiegokolwiek programu zajmuje bardzo dlugo.

Poniżej zamieszczam logi tylko z OTL. Z GMERA nie udało mi się zrobić. Probowalem 3 razy i za każdym po mniej więcej minucie, dwoch komputer wyłączał się i pojawiało się hasło system odzyskuje dane po poważnym błędzie.

 

Z góry dziękuję.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

1. Przejdź w Tryb awaryjny Windows. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2009-03-21 15:21:24 | 000,168,371 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\bxerarvh.dll -- (mkfdkagb)
NetSvcs: mkfdkagb - File not found
O4 - HKU\S-1-5-21-583907252-1035525444-1801674531-1003..\Run: [EXPLORER.EXE] C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-583907252-1035525444-1801674531-1003..\Run: [wsctf.exe] wsctf.exe File not found
O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\System32\EXPLORER.EXE (Microsoft Corporation)
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1223:TCP"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Zrób nowy log OTL na warunku dostosowanym, tzn. w sekcji Własne opcje skanowania / skrypt wklej:

 

netsvcs


C:\*.*

 

Klik w Skanuj (a nie Wykonaj skrypt). Spróbuj ponowić też skan GMER.

 

 

 

.

Edytowane przez picasso
26.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...