Materix Opublikowano 12 Września 2014 Zgłoś Udostępnij Opublikowano 12 Września 2014 Witam! Mam pewien problem od kilku dni mecze sie z pewnym problemem. Otóż skanowałem komputer i znalazło wirusa którego Eset przeniósł do kwarantanny, chciałem go z tamtąd usunąc lecz po restarcie komputera dalej są w kwarantannie Co jakiś czas wyskakują okienka ostrzegajace . (takie jak w załączniku) Do tego prawdopodobnie wirus twzorzy jakies pliki na dyskach D i C Proszę o szybką pomoc. Z góry dziekuję Addition.txt Extras.Txt FRST.txt Gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Był używany jakiś skrypt do OTL - proszę przedstawić jaki i skąd. Do tego prawdopodobnie wirus twzorzy jakies pliki na dyskach D i C Nie, to nie wirusy tylko poprawne składniki systemu: - $RECYCLE.BIN: rzeczywisty folder Kosza, na Pulpicie to tylko wirtualny skrót, każdy dysk ma osobisty folder. - System Volume Information: folder Przywracania systemu, powielony na każdym dysku. - Config.msi: instalatory programów opartych na Instalatorze Windows. Folder obecny tylko gdy występuje taki typ programów w systemie, może być na innym dysku niż C, to zależy od ilości dostępnego wolnego miejsca. Widzisz je, bo masz wyłączoną opcję Ukryj chronione pliki systemu operacyjnego. Co jakiś czas wyskakują okienka ostrzegajace . (takie jak w załączniku) Skan ESET pokazuje jedynie pliki w lokalizacjach tymczasowych. W dostarczonych raportach brak oznak czynnej infekcji. Wyczyść lokalizacje tymczasowe, wpisy puste i odbuduj brakujący plik HOSTS. Otwórz Notatnik i wklej w nim: CloseProcesses: Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f Winlogon\Notify\igfxcui: igfxdev.dll [X] BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] C:\ProgramData\Malwarebytes C:\ProgramData\TEMP C:\Users\Hajduk\AppData\Local\Google C:\WINDOWS\SysWOW64\log Folder: C:\Temp Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw ten log. . Odnośnik do komentarza
Materix Opublikowano 13 Września 2014 Autor Zgłoś Udostępnij Opublikowano 13 Września 2014 Proszę oto ten plik Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2014 Zgłoś Udostępnij Opublikowano 13 Września 2014 Nie podałeś jaki skrypt uruchamiałeś w OTL - przedstaw te dane (log jest w folderze C:\_OTL). Czy notujesz w systemie jeszcze jakieś problemy? Skrypt pomyślnie wykonany i nie widzę nic więcej do interwencji. W ramach finalizacji: 1. Zastosuj DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stary Adobe Flash Player 12 Plugin (to wtyczka dla Firefox) i zastąp najnowszą wersją: KLIK. . Odnośnik do komentarza
Materix Opublikowano 13 Września 2014 Autor Zgłoś Udostępnij Opublikowano 13 Września 2014 Więcej problemów nie ma dzięki za pomoc Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi