Skocz do zawartości

Win32.botnet.other


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tym razem odpuszczę Ci robienie logu z GMER'a. 

 


 

Był tutaj już podobny temat z poniższym wpisem w roli głównej.
 
HKU\S-1-5-21-2419499144-781349879-1910005672-1001\...\Run: [Windows Theft Protection] => rundll32.exe "C:\Users\Waldek\AppData\Local\Microsoft\Performance\TheftProtection\TheftProtection.dll",DllInstall
 
To nie jest standardowy wpis, sprawa było konsultowana ze specjalistami z firmy ESET, to złośliwe oprogramowanie (Trojan/Downloader próbujący pobrać więcej ścierwa do systemu). Dezynfekcja wymagana.  
 
1. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2419499144-781349879-1910005672-1001\...\Run: [Windows Theft Protection] => rundll32.exe "C:\Users\Waldek\AppData\Local\Microsoft\Performance\TheftProtection\TheftProtection.dll",DllInstall
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
GroupPolicy: Ograniczenia EmptyTemp:


 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
2. Poobserwuj - jeśli problem nie pojawi się więcej to sprawa zakończona. Jeżeli natomiast się pojawi to przygotuj nowy zestaw raportów i przedstaw komunikat ESET.
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...