Sybelle Opublikowano 4 Maja 2012 Zgłoś Udostępnij Opublikowano 4 Maja 2012 Witam! Wczoraj podczas surfowania w sieci avast zaczął informować mnie o takich zagrożeniach: klik co 10-15 minut. Przeskanowałam komputer avastem przy rozruchu, Doctor Webem CureIt, Malwarebytesem, Exterminate it i nie wykryto żadnego zarażonego pliku. Pliki z kwarantanny avasta usuwam na bieżąco. Po pół godziny/godzinie od włączenia komputera avast przestaje informować o zagrożeniu. Załączam logi z OTL: klik Po sugestii żeby w OTL użyć komendy emptytemp zapisałam kolejne logi: 1) po emptytemp: klik 2) TDSKiller: klik (podczas skanowania wykryło to: klik, póki co pominęłam) 3) AntiZero: klik 4) OTL: klik Bardzo proszę o pomoc! ps. dzięki filutce78 za skierowanie mnie z forum pclab tutaj Odnośnik do komentarza
picasso Opublikowano 4 Maja 2012 Zgłoś Udostępnij Opublikowano 4 Maja 2012 To nie jest pełny log z OTL, zabrakło Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona "użyj filtrowania"). Ponadto, w skład obowiązkowych logów wchodzi GMER. Uzupełnij brakujące raporty, wstawiaj je jako Załączniki postów (pobieranie z innego serwisu jest męczące). Odnośnik do komentarza
Sybelle Opublikowano 5 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 5 Maja 2012 Załączam logi z ponownego skanu OTL. Odinstalowałam Daemon Tools, odinstalowałam sptd, wyczyściłam rejestr ręcznie (niestety nie udało mi się to do końca ponieważ aplikacje RegDel Null i SWReg nie chciały się uruchomić). Avast cały czas krzyczy o zagrożeniu i je blokuje więc z obawy nie wyłączyłam go, pewnie to był błąd. Po uruchomieniu GMER i kliknięciu na pełen skan po niedługim czasie program przestał działać. Po próbie jego ponownego uruchomienia - BSOD. Co teraz? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 (edytowane) Odinstalowałam Daemon Tools, odinstalowałam sptd, wyczyściłam rejestr ręcznie (niestety nie udało mi się to do końca ponieważ aplikacje RegDel Null i SWReg nie chciały się uruchomić). Akcje z RegDel Null i SWReg kompletnie zbędne, niepotrzebnie sugerujesz się całym artykułem, który opisuje różne przypadki. Klucz SPTD nie ma cech klucza zerowego null, jest kluczem pozbawionym uprawnień i przy jego usuwaniu aplikuje się tylko punkt relatywny do tego typu kluczy. Przypuszczam, że jesteś trzecią osobą, która ma nowy wariant tej infekcji, dlatego AntiZeroAccess czy TDSSKiller nic nie notują. Wątpliwości rozwiałby GMER, ale nie uruchamia się. Spróbuj w Trybie awaryjnym zrobić nim skan. Poza tym, dodaj wyciągi na określone klucze nowego wariantu. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w sekcji Własne opcje skanowania / skrypt wklej: HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s Klik w Skanuj i przedstaw wynikowy log. . Edytowane 13 Czerwca 2012 przez picasso 13.06.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi