Raven Opublikowano 14 Lutego 2014 Zgłoś Udostępnij Opublikowano 14 Lutego 2014 Witam. Proszę o analizę logów i pomoc w rozwiązaniu problemu. Problem powstał po próbie usunięcia wirusa blokującego dostęp do komputera. Wyskakujące okienko: RUNDLL Wystąpił problem podczas uruchamiania pliku r2jrz80b.cpp Nie można odnaleźć określonego modułu. Windows 7 64 bity Z góry dziękuje i pozdrawiam. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Raven, proszę przeczytać zasady działu: KLIK. Log z OTL niekompletny (brak pliku Extras), brak obowiązkowych logów z FRST. Proszę je uzupełnić. Odnośnik do komentarza
Raven Opublikowano 27 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2014 Przepraszam. Nadrobiłem zaległości. Przesyłam wszystkie logi. Pozdrawiam OTL.Txt Extras.Txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2014 Zgłoś Udostępnij Opublikowano 27 Lutego 2014 (edytowane) Log z FRST jest niekompletny, brakuje plików Addition i Shortcut. Jest tu infekcja typu "policyjnego", zmodyfikowana usługa Instrumentacji Windows i skróty w Autostarcie. Będę także usuwać szczątki Google Chrome (nie wygląda na zainstalowane). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe HKU\S-1-5-21-2301501065-477278020-276464790-1000\...\Run: [VoipCheapCom] - "C:\Program Files (x86)\VoipCheapCom.com\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized S2 Winmgmt; C:\ProgramData\b08zrj2r.zvv [334076 2014-02-11] (Microsoft Corporation) Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\23ebn7twl.lnk Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hamqfojw.lnk C:\ProgramData\23ebn7twl.fee C:\ProgramData\23ebn7twl.zvv C:\ProgramData\b08zrj2r.fee C:\ProgramData\b08zrj2r.zvv C:\ProgramData\hamqfojw.fee C:\ProgramData\hamqfojw.zvv C:\ProgramData\lwt7nbe32.cpp C:\ProgramData\wjofqmah.cpp C:\Program Files (x86)\SimilarSites C:\Program Files (x86)\Google\Chrome C:\Users\Tomek\AppData\Local\Google\Chrome Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f CMD: netsh advfirewall reset Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST, zaległe Addition i Shortcut mają powstać, więc stosowne pola zaznacz. Dołącz też plik fixlog.txt. Edytowane 21 Lipca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi