madkon Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Witam wczoraj przez przydpadek pobrałem wirus z rozszerzeniem .scr i od tego czasu na wszelki wypadek z zainfekowanego komputera odcialem interne. Przeskanowałem go za pomoca avg; anti-malware oraz OTL i jako że jestem zielony to proszę o pomoc w interpretacji wyników z tego programu. Link do extras : http://sendfile.pl/141808/Extras_2.Txt Link do OTL: http://sendfile.pl/141809/OTL_2.Txt Musiałem zuploadowac pliki poniewaz OTL miał wiecej niz 2 mb. Z góry dziękuję Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Proszę dostosuj się do zasad działu w kwestii obowiązkowych logów: KLIK. OTL to przestarzałe narzędzie sprawdzane tu tylko pobocznie. Poza tym, w ogóle źle skonfigurowany OTL, dlatego tak ogromny (ustawione Wszystko zamiast Użyj filtrowania). Dostarcz obowiązkowe logi z FRST i GMER. Logi proszę doczep metodą Załączników forum, nie hostuj na sendfile. Odnośnik do komentarza
madkon Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Oto te pliki o które prosiłeś, jeśli trzeba jeszcze coś dostarczyć to prosze tylko poinformować. Addition.txt Extras.Txt FRST.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Ad "prosiłeś" = jestem kobietą. Zabrakło trzeciego raportu FRST Shortcut. Co to był za plik SCR, skąd pobrany, jaka nazwa? Póki co, nie widzę tu żadnych oznak infekcji. Jednakże w systemie są dwa konta: ========================= Accounts: ========================== Filip (S-1-5-21-4090538540-1644734989-1432175974-1000 - Administrator - Enabled) => C:\Users\Filip Michał (S-1-5-21-4090538540-1644734989-1432175974-1001 - Administrator - Enabled) => C:\Users\Michał Logi z FRST zostały zrobione z kota Filip. Na wszelki wypadek dostarcz logi z drugiego konta. Zaloguj się na nie poprzez pełny restart komputera (a nie opcję Wyloguj czy Przełącz użytkownika). . Odnośnik do komentarza
madkon Opublikowano 16 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2014 Przepraszam nie wiedziałem że jest Pani kobietą Przez przypadek zaznaczyłem inny plik wsysztkie pliki z podpisem _michał pochodzą z drugiego konta, a ten "shortcut" bez popisu z głównego konta. Addition_michał.txt FRST_michał.txt Shortcut.txt Shortcut_michał.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2014 Zgłoś Udostępnij Opublikowano 16 Listopada 2014 W tych raportach także nie widać żadnych oznak infekcji. Nie wygląda na to, bym miała tu coś do roboty, więc kończymy: 1. Usuń używane narzędzia. Skasuj ręcznie pobrany GMER, a do reszty zastosuj DelFix: KLIK. 2. Skoryguj drobny błąd WMI numer 10 zgłaszany w Dzienniku zdarzeń za pomocą narzędzia Fix-it: KLIK. 3. Zastąp stary Adobe Reader 9 najnowszą wersją: KLIK. To tyle. Odnośnik do komentarza
Rekomendowane odpowiedzi