horrida Opublikowano 18 Stycznia 2012 Zgłoś Udostępnij Opublikowano 18 Stycznia 2012 Nie mam pojęcia jak się to znalazło na komputarze. W momenie pojawienia się pierwszego komunikatu przeglądałem google i facebook. Uperdliwe komunikaty ewidentnie próbują udowodnić uzytkownikowi że ma do czynienia z infekcją na swoim komputarze a win 7 antivirus 2012 jest jedynym dlań panaceum. Nie jest możliwe uruchomienie żadnego programu - chyba że przez "uruchom jako administrator" OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2012 Zgłoś Udostępnij Opublikowano 18 Stycznia 2012 1. uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O37 - HKU\S-1-5-21-3256287372-3208080009-2151116292-1000\...exe [@ = vlv] -- "C:\Users\DM\AppData\Local\rrb.exe" -a "%1" %* (Microsoft Corporation) [2012-01-18 14:12:10 | 000,007,779 | ---- | C] () -- C:\Users\DM\AppData\Roaming\358816c7 [2012-01-18 14:12:10 | 000,007,604 | ---- | C] () -- C:\ProgramData\7a074ed0 [2012-01-18 14:12:10 | 000,007,563 | ---- | C] () -- C:\Users\DM\AppData\Local\725fb611 :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. 2. Wykonaj nowy log z OTL opcją Skanuj (Extras po raz drugi nie potrzebuję). Dołącz log z wynikami usuwania pozyskany w punkcie 1. Przy okazji, dla pewności zaprezentuj zawartość pliku I:\autorun.inf, otwierając go w Notatniku. . Odnośnik do komentarza
horrida Opublikowano 19 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2012 Zawartość: I:\autorun.inf [autorun] ;** Default Startup Program ** ;** This is the text and default program that will appear in the Windows AutoPlay dialog box action=Get Started open=Get_Started_for_Win.exe Pozostałe raporty w załączniku. Pomiędzy opisanym przez Ciebie pkt 1. a pkt. 2 miałem przerwę blisko 24 godzinną. W między czasie komputer został uruchomiony - cały dzień pracował prawidłowo poza jednym zwisem i wyświetleniem niebieskiego ekranu (niestety żona nie spisała komunikatów które wtedy się pojawiły) OTL.Txt raport.txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2012 Zgłoś Udostępnij Opublikowano 19 Stycznia 2012 (edytowane) Wygląda w porządku, pomyślnie usunięte skojarzenie infekcji z EXE. W OTL uruchom Sprzątanie. Następnie wykonaj pełny skan za pomocą zainstalowanego w systemie Malwarebytes' Anti-Malware. Przedstaw wynikowy raport. Zawartość: I:\autorun.inf Plik nie wygląda mi szkodliwie, tzn. prezentuje się jak roboczy projekt zawartości pliku. Aczkolwiek geneza pliku dla mnie niejasna, może to matryca od producenta dysku (?). W między czasie komputer został uruchomiony - cały dzień pracował prawidłowo poza jednym zwisem i wyświetleniem niebieskiego ekranu (niestety żona nie spisała komunikatów które wtedy się pojawiły) Zweryfikuj czy w folderze C:\Windows\Minidump jest plik DMP zbieżny czasowo z wystąpienien problemu. Jeśli takowy będzie dostępny, zdekoduj go na podstawie punktu 5 z instrukcji: KLIK. . Edytowane 20 Lutego 2012 przez picasso 20.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi