Xane Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Proszę o pomoc :x Obecnie siedzę na trybie awaryjnym, ale dziwie się, że Antywirus to przepuścił.. Wahh, ten tryb awaryjny. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 EDIT: Załączniki dodane i widoczne. Przechodzimy do czyszczenia: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [spoolss] E:\Users\Konrad\AppData\Local\Microsoft\Windows\2178\spoolss.exe () O4 - HKCU..\Run: [ASRockXTU] File not found O4 - HKCU..\Run: [zASRockInstantBoot] File not found SRV - File not found [Auto | Stopped] -- E:\Program Files\DeviceVM\SmartView\SmartViewService.exe -- (SmartViewService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver) :Files E:\Users\Konrad\AppData\Local\Microsoft\Windows\2178 E:\Users\Konrad\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj aplikację Splashtop Connect IE. Powody: KLIK. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Xane Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Oto logi. Niestety, ten po włączeniu komputera to .log i nie mogę go wysłać, więc wrzucam tak. All processes killed========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\spoolss deleted successfully. E:\Users\Konrad\AppData\Local\Microsoft\Windows\2178\spoolss.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ASRockXTU deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\zASRockInstantBoot deleted successfully. Service SmartViewService stopped successfully! Service SmartViewService deleted successfully! File E:\Program Files\DeviceVM\SmartView\SmartViewService.exe not found. Service GGSAFERDriver stopped successfully! Service GGSAFERDriver deleted successfully! File C:\Garena Plus\Room\safedrv.sys not found. ========== FILES ========== E:\Users\Konrad\AppData\Local\Microsoft\Windows\2178 folder moved successfully. E:\Users\Konrad\AppData\Roaming\hellomoto folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Konrad ->Temp folder emptied: 1151122890 bytes ->Temporary Internet Files folder emptied: 22586813 bytes ->Java cache emptied: 2993098 bytes ->FireFox cache emptied: 151051772 bytes ->Flash cache emptied: 22482 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1618992 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 27617833 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 17833792 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1 311,00 mb OTL by OldTimer - Version 3.2.53.1 log created on 07102012_123429 Files\Folders moved on Reboot... PendingFileRenameOperations files... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Niestety, ten po włączeniu komputera to .log i nie mogę go wysłać, więc wrzucam tak. Na przyszłość: wystarczy zmiana nazwy pliku na *.TXT ... Sprawa rozwiązana. Czynności końcowe w zakresie czyszczenia: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę z trojanem oraz sam OTL jako taki. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic, zmierzaj do: 4. Podstawy aktualizacyjne: KLIK. Wykaz wersji z Twojego systemu, m.in. brak stosownych łat Windows (SP1 + IE9): Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin . Odnośnik do komentarza
Rekomendowane odpowiedzi