Pepsi Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 Witam, Proszę o sprawdzenie skanu, wykonany został profilaktycznie Z góry dzięki. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 Rozwiń myśl, skąd pomysły skanu "profilaktycznego". W logu widzę mini szczątki adware, a także, że stosowałeś AdwCleaner (są charakterystyczne ślady). Tylko że AdwCleaner powinien wyczyścić te wpisy, które są teraz w logu. Co to była za wersja AdwCleaner (czy aby nie stara) i czy masz log z tego programu na dysku C:\? . Odnośnik do komentarza
Pepsi Opublikowano 29 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2013 Profilaktyczny chodzi mi o to, że chcę sprawdzić ile wirusów ma ten komputer itp. Komputer był u mojego znajomego, który niby zrobił co trzeba mi się jakoś nie wydaje. Tak mam log z adwcleaner'a. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2013 Zgłoś Udostępnij Opublikowano 29 Maja 2013 (edytowane) Widzę, że AdwCleaner był uruchomiony od razu bez prawidłowej deinstalacji śmieci. Na przyszłość: najpierw powinno się odinstalować adware w normalny sposób, dopiero po tym poprawić narzędziem w rodzaju AdwCleaner. Użyta została najnowsza wersja programu, więc dziwne, że nie wszystko zostało usunięte. Poprawki: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5177B791-7BA7-4CC0-948E-689D36C91A9F}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W Google Chrome widnieje strona startowa adware Delta: ========== Chrome ========== CHR - homepage: http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=543002b3000000000000e81132e0e793 Wejdź do ustawień przeglądarki i usuń to z listy stron startowych. Jeśli jednak nie będzie to widoczne w opcjach, należy ręcznie zedytować plik preferencji. Tzn. zamknij Google Chrome (nie może być w procesach), otwórz w Notatniku plik: C:\Users\Ela i Jacek\AppData\Local\Google\Chrome\User Data\Default\Preferences Znajdź frazę homepage i zastąp adresy. 3. Był Avast i został odinstalowany. Został po nim sterownik filtrujący urządzenia klawiaturowe: DRV:64bit: - [2012/08/21 11:13:11 | 000,019,600 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\windows\SysNative\drivers\aswKbd.sys -- (aswKbd) Usuwanie wymaga szczególnych działań. Zastartuj do Trybu awaryjnego. Start > w polu szukania wpisz regedit > wejdź do klucza klasy klawiatur: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} Dwuklik w wartość UpperFilters i wytnij frazę aswKbd, ale nie ruszaj systemowego kbdclass. Następnie przejdź w Tryb normalny. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wpisz komendy: sc stop aswKbd sc delete aswKbd Po tych akcjach można z dysku usunąć pliki: C:\Windows\system32\drivers\aswKbd.sys C:\Windows\system32\aswBoot.exe 4. Zrób nowy log z OTL ograniczony do: tylko opcje Rejestr (nie pomyl z "Rejestr - skan dodatkowy") + Sterowniki ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. . Edytowane 2 Lipca 2013 przez picasso 2.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi