Kondzios Opublikowano 26 Października 2011 Zgłoś Udostępnij Opublikowano 26 Października 2011 Witam mam niebywały problem. Moja siostra dostała link od znajomego i był on zawirusowany. Teraz komp się resetuje i jak się resetnie to w tryb awaryjny, zaloguję się i od razu reset i wtedy dopiero normalnie wchodzę, a za jakieś 20 min to samo... MSE jest w stanie nadzwyczajnej ochrony, ogólnie mam problem. Tata musi mieć jutro sprawny komp więc proszę o błyskawiczną pomoc:) Daję OTL'a: EDIT: Wygląda na to że Mbam posprzątał po infekcji:) EDIT2: Drugi skan Mbamem(teraz usuną problem z resetem-> usuną z klucza safeboot wirusa) Daję log z niego: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Wersja bazy: 8024 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 2011-10-26 21:54:10 mbam-log-2011-10-26 (21-54-10).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 48573 Upłynęło: 2 minut(y), 24 sekund(y) Zainfekowanych procesów w pamięci: 1 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 1 Zainfekowanych wartości rejestru: 3 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 5 Zainfekowanych procesów w pamięci: c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> 2836 -> Unloaded process successfully. Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpdrivers (Trojan.Agent) -> Quarantined and deleted successfully. Zainfekowanych wartości rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Trojan.Agent) -> Value: wxpdrv -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Agent) -> Value: tray_ico0 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Agent) -> Value: tray_ico1 -> Quarantined and deleted successfully. Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: c:\Windows\kmservice.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Windows\services32.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Windows\update.tray-15-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Windows\update.tray-14-0\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Windows\update.1\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Października 2011 Zgłoś Udostępnij Opublikowano 26 Października 2011 (edytowane) To ta "sławna" Facebooka infekcja. Cytat EDIT: Wygląda na to że Mbam posprzątał po infekcji:)EDIT2: Drugi skan Mbamem(teraz usuną problem z resetem-> usuną z klucza safeboot wirusa) Logi z OTL pochodzą sprzed operacji. Musisz przedstawić nowe (stare usuń z pierwszego posta i zamień), gdyż bez sensu usuwać rzeczy już usunięte. Zapewne tu jeszcze będzie wymagane czyszczenie jakiś odpadków, bo z tego co widzę po innych tematach z tą infekcją, MBAM tego nie czyści całkowicie. Nawiasem: kmservice.exe to nie ten miot, to część cracka Office. . Edytowane 28 Października 2011 przez picasso W drugim temacie w dziale Vista temat skończył się reinstalacją systemu. Zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi