Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prośba o sprawdzenie logów

adii19

Przez adii19
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

adii19

adii19

Opublikowano
Opublikowano

Witam, chciałbym się pozbyć z komputera wszelkiego rodzaju wirusów, keyloggerów itd. Najprościej byłoby sformatować komputer, jednak nie mam w tej chwili takiej możliwości.

 

Prosiłbym o sprawdzenie tych logów pod kątem sprawdzenia ogólnego zasyfienia komputera i ewentualnego wyczyszczenie go z wszelkiej maści dziadostwa.

 

Z góry dziękuję :)

 

 

OTL:

http://wklej.org/id/1042844/

http://wklej.org/id/1042845/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zasady działu na temat tytułowania wątków oraz zestawu logów: KLIK. Brakuje obowiązkowego raportu z GMER. Przed uruchomieniem GMER należy odmontować emulator napędów wirtualnych i sterownik SPTD:

 

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ak9gn7oo)

DRV - [2012-10-17 22:19:35 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

 

I opisz o co Ci konkretnie chodzi, czemu szukasz infekcji, co się dzieje. Poza tym: logi to tylko pośredni wgląd w układ systemu. Od dogłębnego sprawdzania są skanery antymalware. W OTL ja widzę na razie drobne adware oraz ten podejrzany wpis (to sugeruje owszem jakiegoś babola z trefnego dodatku do gry, a instalowałeś dodatki do Tibia):

 

O4 - HKU\S-1-5-21-4085436178-97811317-321769915-1000..\Run: [JavaV] C:\Users\Adrian\AppData\Roaming\JavaV\JavaV.exe (Telerik)

 

1. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. W Firefox w Dodatkach powtórz deinstalację tego samego.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Adrian\AppData\Roaming\chrtmp
C:\Users\Adrian\AppData\Roaming\JavaV
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"JavaV"=-
"NetLimiter"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROC_ROC_NT"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
 
:Services
NLNdisPT
NLNdisMP
EagleXNt
XDva401
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER (po odinstalowaniu SPTD). Dołącz log z usuwania OTL z punktu 2 oraz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
2.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...