horrida Opublikowano 18 Stycznia 2012 Zgłoś Udostępnij Opublikowano 18 Stycznia 2012 Nie mam pojęcia jak się to znalazło na komputarze. W momenie pojawienia się pierwszego komunikatu przeglądałem google i facebook. Uperdliwe komunikaty ewidentnie próbują udowodnić uzytkownikowi że ma do czynienia z infekcją na swoim komputarze a win 7 antivirus 2012 jest jedynym dlań panaceum. Nie jest możliwe uruchomienie żadnego programu - chyba że przez "uruchom jako administrator" OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2012 Zgłoś Udostępnij Opublikowano 18 Stycznia 2012 1. uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O37 - HKU\S-1-5-21-3256287372-3208080009-2151116292-1000\...exe [@ = vlv] -- "C:\Users\DM\AppData\Local\rrb.exe" -a "%1" %* (Microsoft Corporation) [2012-01-18 14:12:10 | 000,007,779 | ---- | C] () -- C:\Users\DM\AppData\Roaming\358816c7 [2012-01-18 14:12:10 | 000,007,604 | ---- | C] () -- C:\ProgramData\7a074ed0 [2012-01-18 14:12:10 | 000,007,563 | ---- | C] () -- C:\Users\DM\AppData\Local\725fb611 :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. 2. Wykonaj nowy log z OTL opcją Skanuj (Extras po raz drugi nie potrzebuję). Dołącz log z wynikami usuwania pozyskany w punkcie 1. Przy okazji, dla pewności zaprezentuj zawartość pliku I:\autorun.inf, otwierając go w Notatniku. . Odnośnik do komentarza
horrida Opublikowano 19 Stycznia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2012 Zawartość: I:\autorun.inf [autorun] ;** Default Startup Program ** ;** This is the text and default program that will appear in the Windows AutoPlay dialog box action=Get Started open=Get_Started_for_Win.exe Pozostałe raporty w załączniku. Pomiędzy opisanym przez Ciebie pkt 1. a pkt. 2 miałem przerwę blisko 24 godzinną. W między czasie komputer został uruchomiony - cały dzień pracował prawidłowo poza jednym zwisem i wyświetleniem niebieskiego ekranu (niestety żona nie spisała komunikatów które wtedy się pojawiły) OTL.TxtPobieranie informacji ... raport.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2012 Zgłoś Udostępnij Opublikowano 19 Stycznia 2012 (edytowane) Wygląda w porządku, pomyślnie usunięte skojarzenie infekcji z EXE. W OTL uruchom Sprzątanie. Następnie wykonaj pełny skan za pomocą zainstalowanego w systemie Malwarebytes' Anti-Malware. Przedstaw wynikowy raport. Cytat Zawartość: I:\autorun.inf Plik nie wygląda mi szkodliwie, tzn. prezentuje się jak roboczy projekt zawartości pliku. Aczkolwiek geneza pliku dla mnie niejasna, może to matryca od producenta dysku (?). Cytat W między czasie komputer został uruchomiony - cały dzień pracował prawidłowo poza jednym zwisem i wyświetleniem niebieskiego ekranu (niestety żona nie spisała komunikatów które wtedy się pojawiły) Zweryfikuj czy w folderze C:\Windows\Minidump jest plik DMP zbieżny czasowo z wystąpienien problemu. Jeśli takowy będzie dostępny, zdekoduj go na podstawie punktu 5 z instrukcji: KLIK. . Edytowane 20 Lutego 2012 przez picasso 20.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi