Andziorka Opublikowano 20 Lipca 2010 Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Witam ponownie, dziś formatowałam komputer i instalowałam świeżego Windowsa XP. Niestety coś mi tutaj nie gra, ponieważ jakieś błędy winlogon wyskakują i w msconfig mam 2 wpisy: O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\winlog\winlogon.exe (UeBcuIZrJxJKwLl) nigdy czegoś takiego nie miałam i zastanawiam się co to i skąd, czy można usunąć i czy jakąś infekcję mam. Prosiłabym o pomoc. Extras: http://wklej.to/syGB OTL: http://wklej.to/RIo0 Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2010 Zgłoś Udostępnij Opublikowano 20 Lipca 2010 To oczywiście infekcja, ale zanim zaczniemy działać wklej jeszcze brakujący log z GMER Odnośnik do komentarza
Andziorka Opublikowano 20 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Proszę oto log z Gmera: http://wklej.to/nYlY - musiałam w trybie awaryjnym go wykonać, ponieważ normalnie wyskakiwał BSOD Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2010 Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Tak na przyszłość serwis wklejto też nie jest zbyt akceptowany przez nas ponieważ często ucina logi. Lepszym rozwiązaniem tego typu jest serwis wklej.org. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\winlog\winlogon.exe (UeBcuIZrJxJKwLl) O4 - HKU\S-1-5-21-1844237615-1326574676-682003330-1003..\Run: [HKCU] C:\WINDOWS\system32\winlog\winlogon.exe (UeBcuIZrJxJKwLl) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\winlog\winlogon.exe (UeBcuIZrJxJKwLl) O33 - MountPoints2\{caac394e-9404-11df-bb58-0021851c855d}\Shell\AutoRun\command - "" = ba.exe O33 - MountPoints2\{caac394e-9404-11df-bb58-0021851c855d}\Shell\open\Command - "" = ba.exe :Files C:\WINDOWS\system32\winlog :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Andziorka Opublikowano 20 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Ok zatem wklejam tam gdzie powinnam. Log powstały po usuwaniu: http://wklej.org/id/366982/ Nowy log z OTL: http://wklej.org/id/366986/ Extras: http://wklej.org/id/366985/ Po restarcie wyskoczyło mi: http://img31.imageshack.us/f/34554489.jpg/ Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2010 Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Infekcja pomyślnie usunięta. Wykonaj na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Skan za pomocą Malwarebytes Anti-Malware, który usunie szczątki. 3. Zaktualizuj przeglądarkę do wersji Internet Explorer 8 bo to podstawa. Odnośnik do komentarza
Andziorka Opublikowano 20 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Dziękuję za pomoc, zaraz wykonam wszystko. Mam jeszcze pytanko małe, czy AVG jako ochrona mi wystarczy czy instalować jeszcze firewalla? Jeśli tak to jakiego? Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2010 Zgłoś Udostępnij Opublikowano 20 Lipca 2010 To od Ciebie zależy, ale jeśli się zdecydujesz na firewall to ja polecam Online Armor Free Odnośnik do komentarza
Andziorka Opublikowano 20 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2010 Bo tak na prawdę nie wiem czy to jako ochrona starczy? AVG nigdy nie używałam. Czy instalować Online Armor Free do tego? Odnośnik do komentarza
Landuss Opublikowano 21 Lipca 2010 Zgłoś Udostępnij Opublikowano 21 Lipca 2010 Tak jak mówie to od Ciebie zależy. Ja osobiście firewalli nie używam. Jeżeli rozsądnie korzystasz z sieci to tak naprawde antywirus wystarczy. Odnośnik do komentarza
Andziorka Opublikowano 21 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2010 Ok, dziękuję. Temat uważam za rozwiązany. Odnośnik do komentarza
Rekomendowane odpowiedzi