losu Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 Witam Od kilku dni zaobserwowałem ze komputer pracuje znacznie wolniej niż zwykle oraz momentami zacina się. Wczoraj zauważyłem komunikat z z programu McAfee Internet Security że zostało częściowo usunięte szkodliwe oprogramowanie Koń Trojański (coś w tym stylu wygladał ten komunikat) takie okienko z komunikatem wyskoczyło mi z 2 3 razy. Proszę o sprawdzenie czy nadal mam jakieś infekcje. Komputer cały czas pracuje wolno i przy starcie zacina się na jakąś chwile. System operacyjny to windows 7 - 64 bity Security Check : Results of screen317's Security Check version 0.99.13 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: McAfee Internet Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 17 Out of date Java installed! Flash Player Out of Date! Adobe Flash Player 10.0.42.34 Adobe Reader 9.3 - Polish Out of date Adobe Reader installed! Mozilla Firefox (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` Z góry dziękuję za pomoc. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Czerwca 2011 Zgłoś Udostępnij Opublikowano 17 Czerwca 2011 W logach jest infekcja w stanie aktywnym. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Public\jusched.exe C:\Users\ARMdawid\AppData\Roaming\msconfig.exe C:\Users\ARMdawid\AppData\Local\Temp\svchosts.exe C:\Users\ARMdawid\AppData\Roaming\Microsoft\Protect\Credentials :Reg [HKEY_USERS\S-1-5-21-807574749-4291582758-1224181338-1001\Software\Microsoft\Windows\CurrentVersion\Run] "Java developer Script Browse"=- "Microsoft® Windows® Operating System"=- "Windows Regedit Setup"=- "WindowsUpdate"=- "msnmsgr"=- :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
losu Opublikowano 18 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 18 Czerwca 2011 dodaje logi OTL OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Czerwca 2011 Zgłoś Udostępnij Opublikowano 18 Czerwca 2011 Infekcja została pomyślnie usunięta i nic tu więcej nie widać. Pytanie czy problemy minęły? Wykonaj czynności kończące proces usuwania infekcji. 1. Użyj opcji Sprzątanie w OTL. 2. Wykonaj ważne aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17 "{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish Uzupełnij system o SP1 oraz zaktualizuj Java i Adobe Reader: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
losu Opublikowano 20 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2011 Sprzątanie w OTL zrobione Aktualizacje zrobione Opróżnienie folderu systemu przywracania zrobione Rozumiem że problem zażegnany. Tak więc dziękuję Landuss za poświęcony mi czas. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi