Skocz do zawartości

HEUR:trojan.win32.generic


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zabrakło obowiązkowego loga z GMER więc to uzupełnij.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Users\Pati\AppData\Local\Temp*.html
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
:OTL
IE - HKU\S-1-5-21-1507563013-1655044435-779282195-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.ask.com?o=102866&l=dis&gct=hp"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010-11-29 20:41:27 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Pati\AppData\Roaming\mozilla\Firefox\Profiles\1he4f2c9.default\extensions\vshare@toolbar
[2011-02-09 23:42:03 | 000,002,569 | ---- | M] () -- C:\Users\Pati\AppData\Roaming\Mozilla\Firefox\Profiles\1he4f2c9.default\searchplugins\askcom.xml
[2010-11-29 20:41:34 | 000,001,583 | ---- | M] () -- C:\Users\Pati\AppData\Roaming\Mozilla\Firefox\Profiles\1he4f2c9.default\searchplugins\web-search.xml
O3 - HKU\S-1-5-21-1507563013-1655044435-779282195-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i Gmer.

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...