TheSticker Opublikowano 22 Lutego 2014 Zgłoś Udostępnij Opublikowano 22 Lutego 2014 Witam, Na komputerze z którym nie miałem styczności przez bardzo długi czas inny użytkownik strasznie napaskudził, ściągając jakieś cracki i ogólnie nierozważnie obchodząc się z internetem. Wydawało mi się, że w miarę wyczyściłem system, MSE znalazł jedną infekcję, usunął (chyba nie do końca, z tego co sam wyczytałem z logów) i działał bezproblemowo, za to wczoraj zaczął się sypać - nie zaktualizował się automatycznie, a dzisiaj się włącza, ale nie da się uruchomić ochrony. OTL.Txt Extras.Txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 24 Lutego 2014 Zgłoś Udostępnij Opublikowano 24 Lutego 2014 Brakuje obowiązkowego raportu z GMER. Przed jego wykonaniem należy wyłączyć / usunąć sterownik SPTD. Póki co, nie ma tu żadnych oznak infekcji. Do wykonania tylko drobnostki kosmetyczne tzn. usuwanie szczątkowych wpisów: 1. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} URL = http://www.daemon-search.com/search?q={searchTerms} S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X] S3 XDva089; \??\C:\WINDOWS\system32\XDva089.sys [X] S3 XDva090; \??\C:\WINDOWS\system32\XDva090.sys [X] S3 XDva136; \??\C:\WINDOWS\system32\XDva136.sys [X] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. MSE znalazł jedną infekcję, usunął (chyba nie do końca, z tego co sam wyczytałem z logów) i działał bezproblemowo, za to wczoraj zaczął się sypać - nie zaktualizował się automatycznie, a dzisiaj się włącza, ale nie da się uruchomić ochrony. Brak danych co (ścieżka dostępu) było wykryte przez MSSE. I czy próbowałeś po prostu program przeinstalować? . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się