xechiko Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Moja siostra z mojego konta na facebooku >.< weszła link tego typu: " angela merkel swek (jakiś link) na końcu nazwisko osoby, której został wklejony na tablicy i :*". Oczywiście głupiutka od razu zapisała go na komputerze i nie mogąc otworzyć zapytała się mnie o co chodzi. Szczerze nie jestem zbyt lotna w sprawach komputerowych, ale od razu zrozumiałam, że to jakaś podpucha. Obrazek, który miał się kryć pod tym linkiem i inny w autostarcie (jakieś zdjęcie o nazwie xaejn.exe) nie chcą się oczywiście usnąć i to mnie martwi. Ogólny stan kompa dobry, wszystko działa, ale tamte rzeczy nie chcą zniknąć. Mam Avasta, ale on nie wykrył żadnego wirusa. Nie wiem co robić, ale wyczytałam, że trzeba wykonać logi z OTL, więc oto one: Extras: http://www.wklej.org/id/777833/ OTL: http://www.wklej.org/id/777834/ Proszę o pomoc, bo nie wiem jak niebezpieczne to jest. Nie ukrywam nie znam się na tym, ale na wszelki wypadek pytam, bo nie chcę gorzej zawirusować sobie kompa, ani rozsyłać po znajomych dziwnych wiadomości, których nawet nie jestem autorką. Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-789336058-436374069-1417001333-1003..\Run: [bxcaspi] C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\amoqby.exe () [2012-06-22 17:04:09 | 000,115,204 | ---- | M] () -- C:\Documents and Settings\user\Menu Start\Programy\Autostart\xaejn.exe DRV - File not found [Kernel | System | Stopped] -- -- (efbDisk) DRV - File not found [Kernel | System | Stopped] -- System32\drivers\DVDRC.sys -- (DVDRC) DRV - File not found [Kernel | System | Stopped] -- -- (DCDisk) DRV - File not found [Kernel | Boot | Stopped] -- -- (cerc6) O16 - DPF: Garmin Communicator Plug-In "https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB" (Reg Error: Key error.) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
xechiko Opublikowano 22 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Log z wynikami usuwania: http://www.wklej.org/id/777893/ Nowy log OTL: http://www.wklej.org/id/777905/ GMER: http://www.wklej.org/id/777910/ Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 (edytowane) Infekcja pomyślnie usunięta. Nic więcej szkodliwego nie notuję. Kolejna porcja czynności do wykonania: 1. W OTL uruchom Sprzątanie, które skasuje OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (a nie ekresowe) skanowanie w Malwarebytes Anti-Malware i przedstaw wynikowy raport, o ile coś zostanie znalezione. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi