pakeroso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Witam! Kolega prosi mnie o pomoc, gdyż Centrum Zabezpieczeń w Windows 7 czasem informuje go o niewłączonej ochronie, a po przejściu z Avasta na Avirę znalazły się jakieś infekcje. W związku z powyższym proszę o zerknięcie w logi, mam nadzieję, że zostały sporządzone prawidłowo OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 po przejściu z Avasta na Avirę znalazły się jakieś infekcje Konkrety: jakie? Przeklej z dziennika antywirusa co to było. Póki co, to ja tu nie widzę oznak infekcji, jest mały kluczyk po adware oraz niepełnie usunięty Avast = w tle uruchamia się sterownik SandBoxa: DRV:64bit: - [2012-10-30 23:51:55 | 000,984,144 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) 1. Przejdź w Tryb awaryjny Windows i zastosuj Avast Uninstall Utility. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{681C309C-A2FD-4AE1-BB0A-7ABE5276C791}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{681C309C-A2FD-4AE1-BB0A-7ABE5276C791}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{681C309C-A2FD-4AE1-BB0A-7ABE5276C791}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{681C309C-A2FD-4AE1-BB0A-7ABE5276C791}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
pakeroso Opublikowano 5 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2013 Przeklej z dziennika antywirusa co to było Niestety już się nie da, bo Avira została odinstalowana przed użyciem OTLa. Zalecenia wykonane, nowy log dołączony, myślę, że wszystko będzie OK. Dziękuję za pomoc OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Zadania wykonane. 1. Jeden drobny kluczyk po Avast WebRep został. Zrób nowy FIX.REG o postaci: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}"=- 2. W OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj starsze wersje wyliczonych poniżej programów i zastąp najnowszymi: KLIK. Spybota w ogóle nie przywracaj. ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417015FF}" = Java 7 Update 15 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{18192D3F-5537-4560-AD89-D695F72AF91D}" = OpenOffice.org 3.4.1"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI - Polish"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy"{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}" = Adobe Shockwave Player . Odnośnik do komentarza
Rekomendowane odpowiedzi