scott Opublikowano 23 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 Witam Jak w temacie złapałem takie badziewie. Nie mogłem za bardzo nic uruchomić wiec podłączyłem dysk do zdrowego komputera i przeskanowałem antywirusem. Znalazł 4 zainfekowane pliki i je usunął. Po tym zabiegu podłączyłem dysk do komputera macierzystego i uruchomiłem programy do logów. Załączam je z gorącą prośbą o sprawdzenie i ocenę czy jest już z wirusem spokój, czy coś trzeba jeszcze zrobić. System: windows 8 64-bit Pozdrawiam i z góry dzieki za pomoc Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 Tak, jest tu jeszcze co naprawiać po infekcji. Wyczyściłeś tylko pliki (nie wszystkie), ale nie została naprawiona usługa Instrumentacji Windows (Winmgmt) przejęta przez trojana. Skutki to dysfunkcje w systemie: we właściwościach systemu nie wyświetlają się obecnie pewne dane, nie działają też poprawnie m.in. Centrum zabezpieczeń czy Przywracanie systemu. Dziennik zdarzeń sypie błędami. ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Faulty Device Manager Devices ============= Could not list Devices. Check "winmgmt" service or repair WMI. System errors: ============= Error: (04/23/2014 10:02:18 PM) (Source: Service Control Manager) (User: ) Description: Usługa Instrumentacja zarządzania Windows zakończyła działanie; wystąpił następujący błąd: %%126 Wykonaj następujące kroki: 1. Otwórz Notatnik i wklej w nim: S2 Winmgmt; C:\PROGRA~3\2992199F9A\szfrrjho.faa [X] Startup: C:\Users\Maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\szfrrjho.lnk C:\ProgramData\2992199F9A C:\Users\Maciej\AppData\Roaming\mozilla Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj 2 pozycje Qtrax Player. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
scott Opublikowano 23 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 Witam Bardzo dziękuję. Zrobiłem i przesyłam logi do spradzenia Pozdrawiam mam jeszcze jedno pytanie TFC - Temp Cleaner nie kasuje plików z folderów osobistych takich jak moje dokumenty, obrazy itp? Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty sklejam. Akcje pomyślnie wykonane. Czynności końcowe: 1. Usuń używane narzędzia przy udziale DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Luki w Java to jedna z przyczyn tej infekcji. Odinstaluj starą Java 7 Update 17 i - o ile w ogóle potrzebne - zastąp najnowszą wersją: KLIK. TFC - Temp Cleaner nie kasuje plików z folderów osobistych takich jak moje dokumenty, obrazy itp? W przyklejonym jest przecież wyraźny opis co robi narzędzie: usuwa tylko i wyłącznie pliki tymczasowe z predefiniowanych lokalizacji. Dokumenty czy obrazy w ogóle poza spektrum narzędzia. Skąd to pytanie? Coś Cię niepokoi? Coś dodatkowego się stało? . Odnośnik do komentarza
scott Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Witaj Za brak uzupełnienia wypowiedzi w poście, przepraszam - roztargnienie Wszystkie zalecenia wykonane, bardzo, bardzo dziękuję za pomoc. Zamieszczam jeszcze log z DelFix Jeśli chodzi o TFC to na koniec skanowania otworzył folder moich dokumentów, więc się trochę zdziwiłem. Widziałem, ze usunął zawartość kosza i lekko się zaniepokoiłem, co chciał od dokumentów, ale sprawdziłem wszystko jest ok. Jeszcze raz bardzo dziękuję. Pozdrawiam PS. A tak z czystej ciekawości to chodzisz kiedyś spać, bo na forum jesteś chyba 24h? DelFix.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Potwierdzam zawartość DelFix, możesz usunąć ten log. Gdyby jeszcze gdzieś się zaplątał jakiś tekstowy log z narzędzi, po prostu usuń ręcznie. Jeśli chodzi o TFC to na koniec skanowania otworzył folder moich dokumentów, więc się trochę zdziwiłem. Nie wiem o co chodzi. Nigdy tego nie widziałam. A tak z czystej ciekawości to chodzisz kiedyś spać, bo na forum jesteś chyba 24h? Różnie to bywa. . Odnośnik do komentarza
scott Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Ok dzięki Dobrego dnia zamykam zgłoszenie Odnośnik do komentarza
Rekomendowane odpowiedzi