Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Kontrolnie sprawdzenie komputera

Jagla

Przez Jagla
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

W logach jest widoczna aktywna infekcja. Wykonuj poniższe kroki:

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\Tasks\At*.job
C:\WINDOWS\System32\u6JXu.com
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe File not found
O4 - HKLM..\Run: [WinFast Schedule] D:\WFTVFM\WFWIZ.exe File not found
O4 - HKU\S-1-5-21-484763869-2025429265-682003330-1003..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKU\S-1-5-21-484763869-2025429265-682003330-1003..\Run: [sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon File not found
 
:Commands
[emptytemp]

 

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj zbędny pasek YouTube Downloader Toolbar v4.8

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Odnośnik do komentarza
Jagla

Jagla

Opublikowano
  • Autor
Opublikowano

Niedawno pojawił się jeszcze 1 problem. Na początku ad-aware wykrył niby wirusa w sfc_os.dll (znajduję się w system32) i chyba usunął ten plik, bo nie mogę go znaleźć, a przy włączeniu kompuetera wsykakuje błąd z winlogon.exe spowodowany właśnie brakiem tego pliku. Więc nie wiem, czy to przeszkadza w czymkolwiek, bo tak to komputer chodzi dobrze. Jeszcze od jakiegoś czasu są lekkie problemy z internetem, momentami ping (sprawdzany komendą w uruchom ping www.o2.pl) skacze do około ~300, no ale nie mam pewności czy jest to spowodowane jakimś wirusem czy czymś inny, więc jeżeli nic nie znalazłeś w logach to chyba problem leży gdzie indziej ?

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano
Na początku ad-aware wykrył niby wirusa w sfc_os.dll (znajduję się w system32) i chyba usunął ten plik, bo nie mogę go znaleźć, a przy włączeniu kompuetera wsykakuje błąd z winlogon.exe spowodowany właśnie brakiem tego pliku.

 

Tego pliku usuwać nie wolno gdyż jest związany z ochroną plików. Uruchom SystemLook, w oknie wklej poniższy tekst:

 

:filefind
sfc_os.dll

 

Kliknij w Look i czekaj na raport.

 

Jeszcze od jakiegoś czasu są lekkie problemy z internetem, momentami ping (sprawdzany komendą w uruchom ping www.o2.pl) skacze do około ~300

 

Z tym problemem do działu Sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...