Nadal tworza sie jakies szkodliwe pliki. Wykonaj kolejny Fixlist.txt dla FRST: CloseProcesses: AlternateDataStreams: C:\Windows\system32\Drivers\iadyetai.sys... [598] AlternateDataStreams: C:\Windows\system32\Drivers\mrjflcxj.sys... [298] C:\Windows\system32\Drivers\iadyetai.sys C:\Windows\system32\Drivers\mrjflcxj.sys S1 fjzfhzry; \??\C:\Windows\system32\drivers\fjzfhzry...
AVG- nie da rady Avast - tylko go nie pobieraj nawet Standardowo wystarczy: https://downloads.malwarebytes.com/file/... https://www.eset.com/pl/home/online-scan... https://www.instalki.pl/download/program... Potem wszystkie aktualizacje i restarty systemu wymagane. Usuń: CCleaner SyncTrayzor
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download... zgodny z wersją systemu 32-bit lub 64-bit. Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.
Jeśli chodzi o typy infekcji to dotyczą one trojanów - Wacatac.B!ml oraz Ursnif!ml. Zdarza się, że Wacatac i Ursnif zostają wykrywane nieprawidłowo w wielu plikach, nawet tych wiarygodnych...
Odinstaluj PriceFountain, Qtrax Player. Otwórz notatnik systemowy i wklej: Task: {214C3965-5A00-4B88-BDB7-D1C48573ABF9} - System32\Tasks\PiotrekSnookerScroogeV2 => Rundll32.exe KoranBacchanal.dll,main 7 1 <==== UWAGA Task: {3C62982E-E4DF-4B8B-9A1A-886F15FCD192} - System32\Tasks\{4CEEF0CB-3E70-6F50-0015-... => C:\Users\Piotrek\AppData\Roaming\PriceFo...
Wejdz do C:\Users\mateusz\Downloads\ utworz plik fixlist.txt, wklej do niego to co podalem. Uruchom FRST i nacisnij Fix. Sprobuj uzyc AdwCleaner w trybie awaryjnym.
Własne opcje skanowania / skrypt i wklej :OTL SRV - File not found Wykonaj skrypt: Mnie by zastanawiało, co to jest ? DRV - Był wcześniej instalowany Firewall Ashampoo? By potwierdzały wpisy: O10 - Protocol_Catalog9\Catalog_Entries\000000... - E:\programy\Ashampoo\Ashampoo FireWall FREE\spi.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000...
Pokaż te logi jako załączniki lub wrzuć na wklej.org
Został już przeniesiony. Przeczytaj to co wstawiłem.
Miales dwa pliki smss.exe, jeden falszywy juz usuniety, a drugi to plik systemowy i zostaw go w spokoju!
Nie, to zwykly spam. Co do tego pliku, to pewnie wchodzisz na jakas zainfekowana strone przez IE i dlatego sie tworzy.
A co już robiłes ??? MAsz jakieś programy ... czytałeś na googlach ?? albo w elektrodzie ?? Dodano po 44 http://www.kaspersky.pl/services.html?s=...
Poczytaj post http://www.elektroda.pl/rtvforum/topic14... i zastosuj się do załączonych tam rad. Poczytaj również http://www.searchengines.pl/phpbb203/ind... o trojanach HackerDefender bo to może być coś z tej "półki". Dobrze tez zernknąć na http://www.searchengines.pl/phpbb203/ind... Na przyszłość zabezpiecz...
:arrow: reb Wklej log z hijackthis.
Odinstaluj: Avast Cleanup Premium (HKLM\...\Avast Cleanup) (Version: 23.3.15198.14860 - Avast Software) CCleaner (HKLM\...\CCleaner) (Version: 6.17 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 118.0.22914.118 - Autorzy CCleaner Browser) Wykonaj Fixlist.txt dla FRST: CloseProcesses: C:\Users\Lenovo\AppData\Roaming\Launcher...
Wyglada ok, usun jeszcze katalogi kosza ze wszystkich dyskow (usuwaj z shiftem). Katalogi kosza to Recycler lub Recycled.
Pozwol zeby plik sie utworzyl, nastepnie sprawdz go na jotti i wklej wynik na forum.
Do aktualizacji: Mozilla Firefox 6.0.2 (x86 pl) Zrob skan przy pomocy mbam oraz cureit. Zmien recznie w Chrome wyszukiwarke na Google. Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1715567821-1935655697-14170... Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1586&gct=hp IE - HKU\S-1-5-21-1715567821-1935655697-14170...
To pewnie ta sama odmiana wirusa ransomware Magniber: https://www.elektroda.pl/rtvforum/viewto... Tu można zgłosić i wysłać próbkę plików: https://incydent.cert.pl/#!/lang=pl,enti...
Usuniecie tych 5'ciu wpisow nie przynioslo rezultatow. Zaraz zianstaluje ArcaVir i zobaczymy... Czyli mam uruchomic go w trybie awaryjnym? I wtedy rozpoczac skanowanie?
Nie pobieraj programow ze stron oferujacych wlasne menadzery pobierania, ktore instaluja szkodliwe aplikacje. Pobieraj TYLKO z bezposrednich linkow. Nie mowiac juz o pobieraniu zainfekowanych aktywatorow... Odinstaluj: Spybot - Search & Destroy Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: Task: {C34D6763-9DFC-4403-8E48-56B373B62B59}.....
Fixlist.txt: C:\ProgramData\KMSAuto\ EmptyTemp:
Skasuj folder C:\FRST
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
Trzeba rozkrecic laptopa i wyczyscic radiator oraz wentylator (w razie koniecznosci wymienic) ale raczej powinno wystarczyc wyczyszczenie i ewentualna wymiana pasty. Mozesz oddac do serwisu i powinni Ci to zrobic (jezeli jest na gwarancji to nawet musisz oddac).
Wyglada ok.
Napisz tez nazwe zainfekowanego pliku oraz jego lokalizacje.
Tyle wystarczy, prosilem o sama sekcje Detected. Wpisz w Start->Uruchom: sc stop cdralw sc stop eth8023 sc delete cdralw sc delete eth8023 Reszta jest juz ok.
W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)...
Nie ma wirusa o nazwie Trojan. Wirus jest jednym rodzajem szkodników, a trojan jest innym rodzajem. Powiedz, skąd Ci się wzięło, że masz wirusa trojana? Ty masz pełno spyware'u i adware'u (też szkodliwe). Jeżeli masz Windows 2000 lub XP to ściągnij sobie ze strony mmm.microsoft.com program Antispyware i go zainstaluj oraz uruchom. Jak Ci wytnie te wszystkie...
NetBus po zainstalowaniu, tworzy swoje wpisy w rejestrze [HKEY_LOCAL_MACHINE\Software\Microsoft\W... a także tworzy plik patch.ini w katalogu C:\windows. Aby się go pozbyć, wystarczy usunąć owy wpis w rejestrze, lub użyć programiku BuSJack (http://www.zoom.idg.pl/ftp/pc_512/BusJa... który zrobi to za nas. Opis za...
Sciagnij sobie killbox i usun ten plik przy jego pomocy, zaznacz opcje delete on reboot i po resecie juz go nie powinno byc.
Podaj nazwe pliku oraz jego lokalizacje na dysku. Log z Hijackthis jest bezuzyteczny. Nie trzeba sie specjalnie znac zeby przeczytac podwieszony watek, zrobic skan tym co jest tam podane i dac wymagane logi. Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
Wiec usuń C:\FRST i to wszystko.
Otwórz Notatnik i wklej: HKU\S-1-5-21-2052111302-861567501-180167... Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom FRST i kliknij w Fix.
Zaloguj sie do routera i sprawdz czy tam tez masz ustawiony dns: 54.186.138.8, jezeli tak to masz zainfekowany router. W takim wypadku bedziesz musial zmienic w ustawieniach routera dnsy na takie jakie zaleca dostawca oraz zablokowac dostep do routera z internetu: http://www.tp-link.com.pl/article/?faqid... Jezeli w ustawieniach routera dnsy sa poprawne...
Witam Tytułowego trojana złapałem wczoraj, od tego czasu siedze i szukam sposobu na usuniecie go. Niestety do tej pory nie udało mi sie go zwalczyc, dlatego uprzejmie prosze was o pomoc. Obiekt: sektor głównego rekordu startowego dysku fizycznego 1. Zagrożenie: Win32/Agent.SDG.Gen W załączniku przesyłam logi z OTL, MBRCheck, mbam, TDSSKiller, aswMBR,...
Pierwszy zapewne wykrywa jakies bzdury, do tego instaluje szkodliwy pasek. Drugi jest dziurawy i umozliwia infekcje komputera.
Uaktualnienie - uruchomiłem tryb awaryjny i uzyskałem w końcu dostep do foderu z trojanem tyle że mi sie po otwarciu pokazuje pusty folder , antywirus płacze że wykryto zagrożenie D:/System Volume Information/restore{Ecostam bardzo długi kod}/RP349/i jeszcze coś z , czy usuniecie żekomo pustego folderu[restore{...}] nie zakłóci dzialania windowsa? czy...
Otwórz Notatnik i wklej: Task: {42687F7A-2475-4E68-A93E-8E8BD4758522} - System32\Tasks\Digital Sites => C:\Users\Edytka\AppData\Roaming\DIGITA~1... <==== ATTENTION Task: {F0DC023E-450A-422C-8E21-D753492E94BB} - \FoxTab No Task File <==== ATTENTION HKU\S-1-5-21-2104063108-1508775239-35498... Plik zapisz pod...
Odinstaluj: qone8 Browser Protecter (HKLM\...\qone8 Browser Protecter) (Version: - qone8) <==== ATTENTION SiteFinder (HKLM\...\SiteFinder) (Version: 1.0.0.0 - SiteFinder) <==== ATTENTION Daj jeszcze raz frst.txt, tym razem caly. W razie problemow wykonaj ponownie skanowanie.
Otwórz notatnik systemowy i wklej: HKU\S-1-5-21-1935655697-1326574676-16069... exefile => "%1" %* <===== ATTENTION! HKU\S-1-5-21-1935655697-1326574676-16069... "%1" %* <===== ATTENTION! SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes:...
Otwórz notatnik systemowy i wklej: Task: {2CEBA0F3-0D91-41C6-9271-1D649039BFB0} - System32\Tasks\Open Chrome => Chrome.exe --new-window toolbar.avg.com/ch-uninstall?cid={DCAB5A...
Po użyciu AdwareCleanera pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe http://obrazki.elektroda.pl/4338219300_1...
W porządku .Odinstaluj Avirę.Wskazane aktualizacje:Service Pack 2,Javy do wersji 23,Adobe Reader do wersji X.Przeskanuj jeszcze programem Malwarebytes AntiMalware.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Uzyj Avenger: http://cybertrash.pl/images/tata/Avenger... Wklej do niego taki skrypt: Files to delete: C:\d6fagcs8.cmd C:\0hct8ybw.bat C:\3wcxx91.cmd C:\x.com C:\188qsm.bat C:\2ifetri.cmd C:\i.cmd C:\h.cmd C:\ylr.exe C:\awda2.exe C:\autorun.inf J:\awda2.exe J:\Autorun.inf Registry keys to delete: HKEY_CURRENT_USER\software\microsoft\win...
:arrow: kpitan Po co? W ostatnich log'ach widac, ze nic juz nie zostalo.
Po wykonaniu tego co napisałem wybierz w OTL "Sprzątanie" i to wszystko.
Dales nie ten log z combofix co trzeba, daj C:\ComboFix.txt Usun to co znalazl antywirus do tego zrob skan przy pomocy SuperAntiSpyware.
Wklej log z hijackthis na poczatek. Tutaj masz program do usuwania: http://securityresponse.symantec.com/avc... Probowales go uzyc?
Na chwile obecna nie ma mozliwosci odzszyfrowania plikow, moze kiedys wyciekna klucze i wtedy bedzie to mozliwe, ale na razie zapomnij. W sysemie nie widze aktywnej infekcji, mozliwe, ze tylko sie uruchomila i zaszyfrowala pliki.
Popraw bledy typu "usuną". Nie pisz post pod postem, uzywaj ZMIEN. Odinstaluj: mks vir 9 demo i wiecej nie instaluj takich badziewi. Sciagnij na innym komputerze cureit livecd, nagraj na cd i przeskanuj caly dysk. Mozesz tez probowac uruchomic zwykla wersje. abp470n5 <- Masz wirusa sality, ktory infekuje pliki exe. Wykonaj skan + naprawe trybu awaryjnego:...
To moze byc tez trojan, ale nie w tym przypadku. Przeciez widzisz, ze autor ma komputer od HP, a wiec ma i oprogramowanie SoftThinks, co widac np. tutaj: O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe Wiec to nie trojan, a z takim podejsciem jak Twoje nalezaloby usunac wszystkie pliki, ktore moga byc trojanami...
Zapomniales o sdfix. Utworz na pulpicie plik CFScript.txt i wklej do niego: File:: C:\WINDOWS\system32\dfqnabib.exe C:\WINDOWS\system32\lpmxajkl.exe C:\WINDOWS\system32\smdsbsrv.sys C:\WINDOWS\system32\snfybbyt.sys C:\WINDOWS\system32\tjfyabyt.exe C:\WINDOWS\system32\zsdjabmp.exe C:\WINDOWS\system32\mndsgsrv.dll C:\WINDOWS\system32\skqncbib.dll Registry::...
Falszywy alarm.
Zakoncz procesy: C:\PROGRA~1\wrvswsrw\GowCH0hN.exe C:\PROGRA~1\wrvswsrw\Nh0HCwoG.exe Usun caly katalog wrvswsrw W hijackthis usun: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start...
Otwórz notatnik systemowy i wklej: ShortcutTarget: LOLRecorder.lnk -> G:\Gry\League Of Legends\Powtórki\LOLReplay\LOLRecorder.e... (No File) FF Plugin: yaxmpb(at)yahoo.com/YahooActiveXPluginBr... -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll No File FF HKLM\...\Firefox\Extensions: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST...
Odinstaluj: WindowsMangerProtect20.0.0.722 Fixlist.txt dla FRST: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&t... HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&t...
Tak mozesz usunac ten folder. Log wyglada ok.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-251601867-2234092392-348682... Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
Odinstaluj: Google Toolbar for Internet Explorer MyFreeCodec Winamp Toolbar Wykonaj skrypt w OTL: :OTL IE - HKU\S-1-5-21-1714442087-1699737439-57555... "URL" = http://search.aol.pl/aol/search?s_it=tb5... IE - HKU\S-1-5-21-1714442087-1699737439-57555...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\Run: Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W AdwCleaner użyj opcji Odinstaluj.
Usun: c:\windows\Tasks\Antispyware Scheduled Scan.job c:\windows\Tasks\Antispyware Scheduled Scan.job
Użyj programu CureIT http://www.freedrweb.com/cureit/?lng=pl
Wykonaj skrypt w OTL: :OTL IE - HKCU\..\SearchScopes\{043C5167-00BB-4324... "URL" = http://vshare.toolbarhome.com/search.asp... FF - prefs.js..extensions.enabledItems: vshare(at)toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: mil(at)toolbar:1.0.0
http://malwaretips.com/blogs/lyrmix-remo... Dodatkowo przeskanuj i napraw:"ADWcleaner","MalwarebytesAntiMal...
Wykonaj w trybie awaryjnym.
w OTL masz na dole pole gdzie wklejasz skrypt podany przez użytkownika Kolobos, po czym wciskasz magiczny przycisk "Wykonaj skrypt".
Zrob jeszcze pelny skan przy pomocy cureit i usun infekcje. Po wykonaniu daj log z combofix.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to: :OTL O33 - MountPoints2\{cfd7e485-b720-11de-b19f-00... - "" = F:\curice\elena.exe -- File not found O33 - MountPoints2\{cfd7e485-b720-11de-b19f-00... - "" = F:\curice\elena.exe -- File not found O33 - MountPoints2\{cfd7e485-b720-11de-b19f-00...
Zrob skan przy pomocy Dr.Web Cureit oraz Malwarebytes Anti-Malware. Daj w zalaczniku log z combofix. Podaj w jakim dokladnie pliku znajdowal sie trojan i gdzie ten plik sie znajdowal na dysku.
Logi wklejaj w ZALACZNIKU lub jak chcesz to na http://wklej.org i podawaj link. > odinstalować wwdc.exe, SuperAntiSpyware oraz > AntiVir PE?? Nie, bo zaraz znowu sobie cos zainstalujesz, a tak jest szansa, ze ktorys z programow to zablokuje. > następnie nie może wykreować loga. Wyskakuje jakis blad czy cos sie dzieje?
Usluga do kasacji: O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe Usuwasz tak: Start->Uruchom->sc stop WSCM oraz: sc delete WSCM Plik C:\WINDOWS\System32\service.exe usun z dysku, tylko nie pomyl z services.exe Pliki win64.exe oraz win16.exe usun przy pomocy killbox'a (znajdziesz na google) z zaznaczona...
Ciastka -> Adware.Tracking Cookie i tak sie utworza nowe. Wylacz na chwile przywracanie systemu, wtedy zniknie Adware.Vundo Variant.
Witam :sm9: Spróbuj Avast :sm28: http://www.avast.com/eng/down_home.html Kilkakrotnie uratował moj komputer od trojanów Wyrzuciłem IE i Outloka i pracuję na pakiecie Mozilla. Jeśli nie będzie mógł go wyleczyć to daj do kwarantanny lub usuń plik. Avast wymaga rejestracji i otrzymujesz na 14 m-cy kod. Pozdro 8)
Odinstaluj Adobe Reader 9, HD Cinema Pro 1.8cV23.04, istartsurf uninstall, Microsoft Excel Packages, SmartWeb. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning. Pokaż nowe logi z FRST.
ewido i spy sweeper odinstaluj. Czy winlogon.exe dalej jest zainfekowany? Jezeli tak to uruchom konsole odzyskiwania z plyty instlacyjnej XP o tak: http://www.searchengines.pl/phpbb203/ind... Usun zainfekowany plik winlogon.exe: del C:\WINDOWS\system32\winlogon.exe nastepnie wypakuj go z plyty: expand x:\i386\winlogon.ex_ C:\WINDOWS\system32\winlogon.exe...
Wylacz przegladarke i dopiero usuwaj w mbam albo usun recznie dwa podane na screenie pliki. Te wszystkie Temp* tez mozesz usunac.
Instaluj aktualizacje do office, quicktime, javy i innych aplikacji.
Przeskanuj komputer programem adwcleaner, usuń wszystko. Następnie zainstaluj malwarebytes anty malware, przeskanuj komputer i usuń wszystko. Ściągnij program FRST, zrób skany i załącz je tutaj.
Użyj Windows Worms Doors Cleanera i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera. Przeskanuj system AVG Anti-Spyware-ewido anti-spyware <- zrób update przed skanowaniem, po skanowaniu odinstaluj. Potem wklej log z hijackthis na forum. Uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości,...
Wyglada ok.
Odinstaluj: ASUS WebStorage Sync Agent Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {57EE36C9-3F48-452C-8F1B-A09206A4AE05} - \Installer_iwebar No Task File <==== ATTENTION Task: {D2953D5E-C972-4E0A-8F9C-DA5063A440BE} - System32\Tasks\Installer_sense => C:\Users\Mikołaj\AppData\Local\Installer... [2014-12-28]...
Usuń to co znalazły programy i pokaż nowe logi z FRST jako załączniki lub raporty umieść na http://wklej.org/ i podaj link.
Obok frst.exe utworz plik fixlist.txt z zawartoscia: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - 516B9EDC029E4129A6C1E97AF25BE8E9 URL = http://search.delta-homes.com/web/?utm_s...
Otwórz notatnik systemowy i wklej: HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2231891817-92612249-3282335... Explorer: Policy restriction <======= ATTENTION FF Extension: Zoom It - C:\Users\Hosse\AppData\Roaming\Mozilla\F...
Wykonaj skrypt: :OTL IE - HKU\S-1-5-21-65817511-2009588810-3967907... "URL" = http://search.v9.com/web/?q={searchTerms... [2013/10/18 14:52:16 | 000,001,614 | ---- | M] () -- C:\Users\Svartetta\AppData\Roaming\mozil...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. Zainstaluj aktualizacje do programow wskazanych przez Security Check http://forum.dobreprogramy.pl/analiza-de... jako out of date.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU..\Run: Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. W AdwCleaner użyj opcji Odinstaluj.
Wylacz na chwile przywracanie systemu. Zapewne znowu zainfekowales system z pendrive'a lub przegapiles jakis plik na ktorejs z partycji. Poprzednia infekcja zostala usunieta. Podlacz zainfekowany pendrive zapewne G:\. Zrob nowy CFScript.txt: File:: C:\oufddh.exe D:\oufddh.exe E:\oufddh.exe G:\oufddh.exe G:\autorun.inf Registry:: [-HKEY_CURRENT_USER\software\microsoft\w...
krzychoocpp :arrow: Dlaczego wprowadzasz tschooper w błąd ? Z Twojej listy "programy albo niebezpieczne, albo niepotrzebne" tylko wpis: C:\WINDOWS\TEMP\idd17.tmp.exe jest ewidentnym plikiem robactwa ! Reszta to całkiem bezpieczne programy ! Skąd masz pewność, że tschooper nie używa programu SOUNDMAN i jest mu on zbędny w autostarcie ? Między niebezpieczne...
Nie musisz wchodzić w tryb awaryjny Panel sterowanie --> system-->Przywracanie systemu --> i zaznaczasz wyłacz przywracania na wszystkich dyskach i klikasz ok Następnie uruchaniasz jeszcze raz komputer. Mój komputer --> dysk c: --> narzędzia opcje folderów --> widok -->pokaż ukryte pliki i foldery i klikasz ok następnie wchodzisz do folderów i kasujesz...
Wklej log programu HijackThis. Program znajdziesz na stronie majorgeeks.com oraz spychecker.com.
Wyglada ok. Wykonaj tylko taki skrypt w OTL: :OTL O37 - HKU\S-1-5-21-561612749-4094949263-761090... [(at) = ComFile] -- Reg Error: Key error. File not found O37 - HKU\S-1-5-21-561612749-4094949263-761090... [(at) = exefile] -- Reg Error: Key error. File not found :Commands [emptytemp] Po wykonaniu wybierz w OTL sprzatanie.
Tak log jest juz ok. Ale pomysl o aktualizacjach (SP2 itd).
Uzyj AdwCleaner, opcja Scan/Szukaj i Clean/Usun: http://www.bleepingcomputer.com/download... Zrob pelny skan przy pomocy Mbam i usun to co wykryje: http://www.bleepingcomputer.com/download... oraz http://ftp.drweb.com/pub/drweb/cureit/la...
Log z usuwania jest zbedny. Daj nowy log ze skanowania.
To wszystko.Skasuj folder C:\FRST
Otwórz notatnik systemowy i wklej: ShellIconOverlayIdentifiers: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/ Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes...
wykryto trojana wykrywanie trojana usuwanie trojana
karty pirackie szlifierka agregat lafayette szumie
czujnik temperatury silnika zafira pralko suszarka
Delphi, WinAPI, WMI – wykrywanie dynamicznego lub statycznego IP, flaga DHCPEnabled Jeep Grand Cherokee 2028 – brak nawigacji w Uconnect SiriusXM, aktywacja NAV, Android Auto
