mvp Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Hello, zadufany w swoich (rzekomo) zdolnościach prowadzę działalność na pececie bez jakiejkolwiek formy ochrony (poza UACem i olejem w głowie), co by sobie nie szpecić ani nie spowalniać niepotrzebnie Windowsa. Nagle ni stąd, ni zowąd przy starcie systemu upierdliwie próbuje się włączyć jakiś ciągocyferkowoliterowy plik exe z katalogu użytkownika. Po anulowaniu chciał się włączać dalej, więc po którymś razie udało mi się to zabić przez menedżer zadań. Niby nic wielkiego - poza tym plikiem i jego wpisami rejestrowymi w RUNie nie ma nic podejrzanego. Nie mniej nie wiem skąd się to wzięło, a do statusu speca od windowsów i usuwania wirusów jest mi daleko, więc pozwolę sobie nie ryzykować i przedstawię logi z OTLa. Z racji 64 bitowej natury systemu gmera nie włączałem. Tytuł tematu wziął się ze skanu na virustotalu: https://www.virustot...sis/1340385523/ Brzmi jak false alarm, nie mniej uniżenie zwracam się z prośbą o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Tylko to co raportujesz widzę plus wyłączoną przez politykę kartę Zabezpieczenia we Właściwościach obiektów: O7 - HKU\S-1-5-21-2721857882-1835128888-3627899692-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1 Politykę będę usuwać, ale jeśli to celowe, po prostu wymaż ze skryptu poniżej stosowną linię. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2721857882-1835128888-3627899692-1000..\Run: [0i763f66bz] C:\Users\Alekander\0i763f66bz.exe (SmoothCandle) O7 - HKU\S-1-5-21-2721857882-1835128888-3627899692-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. Myślę, że tylko ten wystarczy do prezentacji. Zapisz go gdzieś na boku, gdyż trzeba przez SHIFT+DEL wywalić kwarantannę C:\_OTL przed tym: 2. Zrób pełne skanowanie w Malwarebytes Anti-Malware (skaner na żądanie, więc nie kręć nosem, że coś "obciąży" czy "pobrudzi"). Przedstaw wynikowy raport, o ile będzie co pokazywać. 3. Przy okazji skoryguj sobie jeszcze drobny błąd WMI numer 10 za pomocą automatu Fix-it: KB2545227. . Odnośnik do komentarza
mvp Opublikowano 22 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Miałem mały problem z odpaleniem OTLa po restarcie (sam komputer zrestartował się parę razy) i nie wykonał się log końcowy. W każdym razie wirus zniknął (co potwierdza log z kwarantanny), Malwarebytes nic ciekawego nie pokazał, a fixa wykonałem. Taka ochotnicza pomoc techniczna to fantastyczna sprawa. Życzę samych sukcesów i długiego żywota tego forum! EDIT: wykonałem bezwolnie poniższe polecenia. Temat można zamknąć. Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2012 Zgłoś Udostępnij Opublikowano 22 Czerwca 2012 Zakładam bez potwierdzeń, że wszystko wykonane. Na koniec: 1. Wyczyść foldery Przywracania systemu (KLIK). 2. Wykonaj drobne aktualizacje (KLIK). Tu wyciąg Twoich (32-bitowych) wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) Życzę samych sukcesów i długiego żywota tego forum! Dziękuję. . Odnośnik do komentarza
Rekomendowane odpowiedzi