bpm Opublikowano 3 Czerwca 2013 Zgłoś Udostępnij Opublikowano 3 Czerwca 2013 Dobry wieczór, komputer został przeskanowany MBAM oraz Kasperky Virus Removal Tool, które wykryły infekcję. Zauważone objawy to wolno działający system oraz internet. Proszę o analizę logów oraz pomoc. OTL Extras Gmer MBAM Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2013 Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Nie widzę tu oznak infekcji, są jedynie drobne szczątki adware (a instalacja Firefox tak stara, że szok, wersja ... 1.5!). Natomiast wolny internet może być wynikiem działania archaicznego firewalla nVidia. 1. Odinstaluj NVIDIA ForceWare Network Access Manager. Następnie zresetuj Winsock zmanipulowany przez nVidia: Start > Uruchom > cmd, wpisz netsh winsock reset i zresetuj system. 2. Odinstaluj Firefox oraz starą Java. Ewentualne cenne dane (zakładki + hasła i nic więcej) skopiuj narzędziem MozBackup. 3. W Google Chrome w Rozszerzeniach odmontuj AVG Security Toolbar. 4. Uruchom AdwCleaner i zastosuj Usuń. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
bpm Opublikowano 4 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Wszystko wykonane zgodnie z zaleceniami. Nowe logi: OTL AdwCleaner Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2013 Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Czy jest jakaś poprawa w działaniu systemu po usunięciu zapory nVidia? A zadania wykonane i przechodzimy do finalizacji: 1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\system32\591418 C:\WINDOWS\system32\ED3766 C:\Documents and Settings\Dom\Dane aplikacji\Mozilla C:\Program Files\Mozilla Firefox :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Services mv91xx dump_wmimmc :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Usuń narzędzia: Sprzątanie w OTL i odinstaluj AdwCleaner. 3. Wyczyść foldery Przywracania systemu. 4. Z zakresu aktualizacji: jeszcze Adobe Reader 9.5.5. I brak tu jakiegokolwiek antywirusa. . Odnośnik do komentarza
bpm Opublikowano 4 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Czy jest jakaś poprawa w działaniu systemu po usunięciu zapory nVidia? Tak oczywiście jest widoczna poprawa. Zadania wykonane. Dziękuję bardzo za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi