jfk74 Opublikowano 8 Marca 2011 Zgłoś Udostępnij Opublikowano 8 Marca 2011 witam, mam problem z jakims złośliwym trojanem który zablokował centrum zabezpieczeń windows awast wykrył i poddał kwarantanie trojana po czym usunąłem go ale centrum zabezpieczeń dalej zablokowane. próbowałem samemu usunąc pliki tymczasowe uzywając aplikacji TFC ale bez efektu nie mam pojęcia co robić proszę o pomoc J. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Marca 2011 Zgłoś Udostępnij Opublikowano 8 Marca 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\Tasks\Ugsxoztj.job C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=" [2011-03-06 16:22:48 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\3660kxcq.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} [2011-03-06 16:22:48 | 000,000,000 | ---D | M] (Babylon-English Toolbar) -- C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\3660kxcq.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad} [2011-03-06 16:22:41 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\3660kxcq.default\extensions\DTToolbar@toolbarnet.com [2010-04-24 15:20:02 | 000,002,425 | ---- | M] () -- C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\3660kxcq.default\searchplugins\askcom.xml [2010-04-17 22:44:18 | 000,000,903 | ---- | M] () -- C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\3660kxcq.default\searchplugins\conduit.xml [2010-09-10 18:33:56 | 000,002,059 | ---- | M] () -- C:\Users\Jacek\AppData\Roaming\Mozilla\Firefox\Profiles\3660kxcq.default\searchplugins\daemon-search.xml O4 - HKCU..\Run: [KUGHGZXAKT] File not found O4 - Startup: C:\Users\Jacek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
jfk74 Opublikowano 8 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2011 dziekuje za odpowiedź oto nowe logi Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Marca 2011 Zgłoś Udostępnij Opublikowano 8 Marca 2011 Ten plik jeszcze usuń z dysku: [2011-03-08 01:40:42 | 000,162,816 | ---- | M] () -- C:\Windows\Nxyjea.exe Poza tym użyj opcji Sprzątanie z OTL oraz wyzeruj stan przywracania systemu: KLIK Podsumuj czy problem nadal występuje czy już nie. Odnośnik do komentarza
jfk74 Opublikowano 9 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2011 usługe centrum zabezpieczeń uruchomiłem poprzez panel narzedzia administracyjnę chyba juz wszystko ok dziękuje za pomoc J. Odnośnik do komentarza
Rekomendowane odpowiedzi