Jump to content


Photo

Jak usunąć wirusa/trojana

wirus trojan

  • Please log in to reply
17 replies to this topic

#1 green1988

green1988
  • Użytkownicy
  • 5 posts

Posted 08 April 2015 - 17:09

Witam. Mam poblem z zainfekowanym komputerem. Do żadnego programu nie mam dostępu, jedynie z trybu awaryjnego jest ok. Mój program antywirusowy, który miałem zainstalowany to Eset Nod 32. Usuwanie zainfekowanych plików przez nod nic nie daje.


Natomiast program Anti-Malware wykrył takie pliki: http://wklej.to/9zs2y

Program Trojan Killer po skanowaniu pokazuje innne pliki o nazwie: Malware.Win32.Gen.sm!s2 oraz Malware.Win32.Gen.an


LOG z OTL.txt http://wklej.to/Bigt5

Extras.txt http://wklej.to/303gy

Panowie i Panie pomóżcie mi się z tym uporać bo jestem zielony.
 


  • 0


#2 Shady

Shady
  • Użytkownicy
  • 186 posts
  • LokalizacjaBielsko-Biała

Posted 08 April 2015 - 17:59

Siema,spróbuj pobrać program ''comodo antivirus'' link: https://antivirus.comodo.com/

i nim przeczyścić komputer.


  • 0

Nie jesteś silny​ wtedy gdy idzie​sz ulica w pięci​u i boi się cieb​ie jeden , lecz ​wtedy gdy idzies​z sam i boi się ​ciebie pięciu.


#3 green1988

green1988
  • Użytkownicy
  • 5 posts

Posted 08 April 2015 - 18:46

Usunąłem to co wcześniej pokazywało Anti-Malware i po ponownym skanie nie pokazuję się już żadne zagrożenie.

Natomiast Trojan Killer nadal pokazuje zagrożenie w postaci:

startup: [midhinge] Malware.Win32.Pack410!se
Malware.Win32.Gen.an   i .sm!s2


Nowe logi OTL:

OTL.txt http://wklej.to/71h4Z

Extras.txt http://wklej.to/bAgcO



FRST.txt http://wklej.to/XCo88

Addition.txt http://wklej.to/N6XCA


Uruchamiając system normalnie ładuje się on bardzo długo. Po załadowaniu nie mogę nic uruchomić, żadnego programu ani pliku otworzyć i pojawia się komunikat, że system windows nie może uzyskać dostępu...
 Jedynie w trybie awaryjnym z dostępem do sieci mogę np mozille otworzyć i wejść na forum.
 


  • 0

#4 Shady

Shady
  • Użytkownicy
  • 186 posts
  • LokalizacjaBielsko-Biała

Posted 08 April 2015 - 18:56

Weź w uruchom wpisz ''msconfig''  i napisz wszystkie programy z zakładki uruchamianie.


  • 0

Nie jesteś silny​ wtedy gdy idzie​sz ulica w pięci​u i boi się cieb​ie jeden , lecz ​wtedy gdy idzies​z sam i boi się ​ciebie pięciu.


#5 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 08 April 2015 - 21:39

Faren, nie siej zamętu.. proszę Cię kolejny raz. Wszystkie informacje są w logach.

 

green1988, chwila cierpliwości. Sprawdzę Ci logi dokładnie jak uporam się z innym tematem.

Jest tu czynna infekcja, więc zignoruj wskazówski Farena, bo pogorszysz sytuację.


  • 1

#6 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 08 April 2015 - 23:31

Odinstaluj Browsers Protector, Contextual Tool Extrafind i McAfee Security Scan Plus

Odinstaluj także stare wersje Java i zaktualizuj do najnowszej.

 

Otwórz Notatnik i wklej tekst:

CloseProcesses:
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Run: [Trojan Killer (32-bit)] => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe [10297808 2015-04-08] (GridinSoft LLC)
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [15479 2015-04-08] ()
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\MountPoints2: {4f14b4c5-2630-11e4-bfc3-00508db7ef25} - I:\iLinker.exe
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Winlogon: [Shell] C:\Program Files\Apple Software Update\plugins\electric_displacement_field\switch_mode_power_supply.exe,explorer.exe <==== ATTENTION
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
FF HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [edcbaedcbaedcbaedcbaedcbaedcbajk] - C:\Program Files\vShare.tv plugin\vshareplg.crx [Not Found]
McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 FirebirdServerMAGIXInstance; D:\MAGIX\Common\Database\bin\fbserver.exe [X]
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\BESTplayer.exe (Karol Winnicki)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1940DBE8
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
U2 CertPropSvc; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath
C:\WINDOWS\cgmuw.inh
C:\WINDOWS\vbvr.nbg
C:\WINDOWS\lfv.cgw
C:\WINDOWS\pfpe.zds
C:\WINDOWS\rrlezw.qio
C:\WINDOWS\htaorx.lwq
EmptyTemp:

Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.
Pokaż log z usuwania, który pojawi się na pulpicie.

 

Pobierz AdwCleaner i użyj z opcji Szukaj a później Usuń.
Przeglądarka musi być zamknięta.
Pokaż raport. Nowy... nie ten stary, który jest w systemie.

 

Skanowanie Malwarebytes Anti-Malware wykonaj jeszcze raz z tym, że teraz wykonaj pełne skanowanie zaznaczając wszystkie dyski oraz włącz skanowanie Rootkit. To ważne, gdyż jest to system XP 32 bit.

 

Pokaż nowe logi z FRST.

 

Pomyśl o zmianie systemu na Windows 7+.


  • 1

#7 Shady

Shady
  • Użytkownicy
  • 186 posts
  • LokalizacjaBielsko-Biała

Posted 09 April 2015 - 12:35

MilkaS jest to forum dla wszystkich użytkowników więc każdy ma prawo do głosu. 


  • 0

Nie jesteś silny​ wtedy gdy idzie​sz ulica w pięci​u i boi się cieb​ie jeden , lecz ​wtedy gdy idzies​z sam i boi się ​ciebie pięciu.


#8 green1988

green1988
  • Użytkownicy
  • 5 posts

Posted 09 April 2015 - 19:47

MilkaS dziękuję za pomoc.

 

 Przy skanowaniu Dr. Web'em nic niepokojącego nie wyszukało. Natomiast skanując Malwarebytes Anti-Malware też nic nie pokazuje (ale ten program skanuje mi chyba tylko dysk C ponieważ to wersja trial i nie widzę aby w niej była możliwość skanowania reszty dysków).

 

Mam natomiast 3 problemy które pojawiły się po walce z trojanem:

1
przy każdej próbie uruchomienia windowsa pojawia sie komunikat o sprawdzeniu spójnośći plików na dysku F (komunikat na niebieskim tle przy uruchamianiu XP) i czekam aż sobie sprawdzi lub anuluje to. Ale za kazdym razem kominikat się pojawia.

2 problem
Gdy system się uruchomi i już pojawiają się ikonki na pulpicie to automatycznie wywala komunikat taki: http://iv.pl/images/...20965557295.jpg
Wtedy klikam "nie wysyłaj" i jest wszystko ok.

3 problem

od czasu do czasu pojawia się komunikat samoczynnie mniej więcej taki: "nie można pobrać pliku sqlite3.dll"

OTL TXT http://wklej.to/HW9yg

OTL EXTRAS http://wklej.to/ulace

FRST TXT http://wklej.to/QUgBk

 

Addition.txt http://wklej.to/e8Yrg


  • 0

#9 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 10 April 2015 - 00:06

Nie pokazałeś loga z wykonania skryptu w FRST (Fixlog.txt) oraz loga z AdwCleaner. Zależy mi na tym aby je zobaczyć, gdyż w nowych logach widzę, że nie wszystko zostało wykonane.

 

Nie odinstalowałeś także McAfee Security Scan Plus.

 

Odinstaluj Apple Software Update.

 

Te 3 problemy naprawimy skryptem.

 

Otwórz Notatnik i wklej tekst:

CloseProcesses:
HKLM\...\Run: [midhinge] => C:\Program Files\AGEIA Technologies\v2.6.1\secure_digital\media_independent.exe [216064 2014-10-07] (Panda Security)
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Run: [Trojan Killer (32-bit)] => "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" -startupscan
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\MountPoints2: {4f14b4c5-2630-11e4-bfc3-00508db7ef25} - I:\iLinker.exe
HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Winlogon: [Shell] C:\Program Files\Apple Software Update\plugins\electric_displacement_field\switch_mode_power_supply.exe,explorer.exe <==== ATTENTION
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.)
S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [16128 2015-04-08] (Windows (R) Win 7 DDK provider)
U3 a4aaynrt; C:\WINDOWS\system32\Drivers\a4aaynrt.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\BESTplayer.exe (Karol Winnicki)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CMD: chkdsk /f /r
EmptyTemp:

Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.

 

Po restarcie sprawdzanie spójnośći plików wykona się jeszcze raz, ale to będzie już ostatni raz.


  • 1

#10 green1988

green1988
  • Użytkownicy
  • 5 posts

Posted 10 April 2015 - 17:56

Odinstalowalem oba programy oraz wkleiłem skrypt, który podesłałeś.

 

Podaję jeszcze raz nowe logi:

 

AdwCleaner log http://wklej.to/KBv8d

 

Fixlog TXT http://wklej.to/MyYph

 

FRST TXT http://wklej.to/wsoS0

 

Addition TXT http://wklej.to/Wu3mt

 

OTL TXT http://wklej.to/ojhjT

OTL EXTRAS http://wklej.to/U1vl9


 


  • 0

#11 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 11 April 2015 - 01:06

Fixlog.txt nie wskazuje na wykonanie mojego skryptu. Nie mam czasu szukać,ale prawdopodobnie prowadzisz temat na kilku forach i pomyliłeś skrypty.


  • 1

#12 green1988

green1988
  • Użytkownicy
  • 5 posts

Posted 12 April 2015 - 15:34

Teraz powinno być juz wszystko ok. Poprzednio zrobiłem błąd. Podaje nowe logi:

 

AdwCleaner log http://wklej.to/saSci

 

Fixlog TXT http://wklej.to/3WiYL

 

FRST TXT http://wklej.to/McwED

 

Addition TXT http://wklej.to/5CW7A

 

OTL TXT http://wklej.to/VYleB

OTL EXTRAS
http://wklej.to/pXjMw


  • 0

#13 MilkaS

MilkaS
  • Użytkownicy
  • 128 posts

Posted 14 April 2015 - 23:42

Skanowanie Malwarebytes z Włączonym modułem Rootkit, nie wykonałeś.

AdwCleaner nie wykonane jak napisałam. Nic nie zostało usunięte.

 

Nie wiem co błędami.

 

Jeśli wykonujesz skrypty o których nic nie wiem, nie biorę odpowiedzialności za system.

Na tym moja rola powinna tu się zakończyć.


  • 0

#14 Evan

Evan
  • Użytkownicy
  • 1 posts

Posted 03 August 2015 - 05:20

Backdoor.NanoCore jest bardzo ryzykowne, koń trojański, który stworzył dla prowadzenia szkodliwych zniszczenia na zainfekowanym komputerze. Wraz z wtryskiem, wirus będzie się rozmnażać zainfekowanych plików na różnych miejscach. W ten sposób nie tylko zajmie miejsce w pamięci, ale również jest w stanie bawić się ustawienia systemu. Manipulować wpisu rejestru, Backdoor.NanoCore zostanie uruchomiony automatycznie, gdy system Windows jest otwarty. Przeczytaj ten poradnik, aby skutecznie usunąć Backdoor.NanoCore z mojego komputera.

 

http://www.wklej.eu/...f938bf2&view=nl


  • 0

#15 snuffmajster

snuffmajster
  • Użytkownicy
  • 7 posts

Posted 10 August 2015 - 09:46

Dla świętego spokoju dodałbym jeszcze skanowanie Combofixem :)


  • 0

#16 typowyhandlarz

typowyhandlarz
  • Użytkownicy
  • 6 posts
  • Lokalizacjahttp://ajlawjubaby.pl

Posted 11 August 2015 - 09:12

Dokładnie jak poprzednik :) Combofix raczej nie zaszkodzi a może pomoże :)


  • 0

#17 sashablack

sashablack
  • Użytkownicy
  • 5 posts

Posted 17 August 2015 - 11:33

ja bym spróbował z Nortonem. Do tego Malwarebytes i powinno być ok :)


  • 0

#18 ubbosz

ubbosz
  • Użytkownicy
  • 6 posts

Posted 26 September 2015 - 11:25

W takim wypadku zawsze kontaktuje się z zaprzyjaźnionym serwisem. Nie dopuszczam do poważniejszych problemów.


  • 0



Also tagged with one or more of these keywords: wirus, trojan

1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users