6 odpowiedzi w tym temacie

[rhimo]

Witam
Jak w temacie - męczę się z wirusem cyberprzestępczości i proszę o pomoc forumowiczów. Podaję logi

Załączone pliki

•  OTL.Txt   50,42 KB   8 Ilość pobrań
•  Extras.Txt   41,04 KB   4 Ilość pobrań
•  log.txt   14,8 KB   5 Ilość pobrań

[Kamillo]

Windows XP Home Edition Dodatek Service Pack 2

I będziesz się raczej dalej męczył - zaktualizuj system i napisz dokładnie co to za problem.

Logów Ci raczej nie sprawdzę i nie wiem czy w ogóle ktoś Ci sprawdzi.
Wykonaj Pełne skanowanie systemu Malwarebytes Anti-Malware Free - przed skanem wykonaj aktualziacje programu i bazy wirusów.
Jeśli program coś znajdzie usunąć. Pliki zostaną przeniesione do kwarantanny.
Należy wejść z zakładkę "Kwarantanna" i usunąć wszystko, zgodzić się na uruchomienie systemu.

[magik092]

Witaj.
Opisz dokładniej co kryje się pod słowami "męczę się z wirusem cyberprzestępczości".

[dakarpl]

A dokładniej, o co chodzi.

Wysyłane z mojego GT-P6200 za pomocą Tapatalk 2

[Zeus]

Na początek Własne opcje skanowania wklej

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found
O4 - HKU\S-1-5-21-2000478354-117609710-725345543-500..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

:COMMANDS
[emptytemp]

i wykonaj

Podaj raport z usuwania następnie ściągnij program tdsskiller, przeskanuj jeśli znajdzie coś nie usuwaj tylko zaznacz opcję skip, raport zamieść na forum i zobaczymy co dalej, mozesz też przeskanować gmer i również podać raport na forum

[pixel]

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

wykonaj denistalację JRE, pobierz i zainstaluj od nowa.

O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found
O4 - HKU\S-1-5-21-2000478354-117609710-725345543-500..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE File not found

pobierz CTFMON.EXE z microsoft.com skopiuj go do C:\windows\system i daj reboot systemu

[pawel315]

Troszkę późno, ale z konta administrator nie będziesz widzieć wpisów trojana

Computer Name: ALO | User Name: Administrator | Logged in as Administrator.