pawelkkkk Opublikowano 12 Maja 2011 Zgłoś Udostępnij Opublikowano 12 Maja 2011 Witam Na komputerze u znajomej program antywirusowy wykrył mallware. Gmer wykazał, że w systemie prawdopodobnie znajduje się rootkit. Proszę o pomoc w usunięciu. Załączam logi z gmera i OTLa. Pozdrawiam Paweł Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 12 Maja 2011 Zgłoś Udostępnij Opublikowano 12 Maja 2011 (edytowane) Na komputerze u znajomej program antywirusowy wykrył mallware. No dobrze, ale w czym: jaki plik / ścieżka dostępu? Przechodząc do usuwania: 1. Uruchom Avenger i w pustym polu wklej: Drivers to delete: 820554f3 Files to delete: C:\WINDOWS\System32\drivers\820554f3.sys Klik w Execute. Zatwierdź restart komputera. Po restarcie powinien się zgłosić log z tego usuwania. 2. Przejdź do Dodaj / Usuń programy i odinstaluj śmiecia sponsoringowego PDFCreator Toolbar. 3. Ze względu na ten błąd w Dzienniku (a OTL nie pokazuje poszkodowania owej usługi): Error - 2011-05-09 01:05:18 | Computer Name = JRYZA | Source = Service Control Manager | ID = 7000Description = Nie można uruchomić usługi Aktualizacje automatyczne z powodu następującego błędu: %%2 Wytwórz nowy log z OTL na dostosowanym warunku. W polu Własne opcje skanowania / skrypt wklej co niżej podane i klik w Skanuj (nie w Wykonaj skrypt!): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bits /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv /s Wytwórz nowy log z GMER. Dołącz także log powstały z usuwania Avenger w punkcie 1. . Edytowane 14 Października 2011 przez picasso 12.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi