Skocz do zawartości


tablety.pl
Zdjęcie

Dziwnie zachowujący się komp




  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 Martinii

Martinii

    Second Rank

  • Użytkownicy +
  • 110 postów

Napisano 24 09 2013 - 09:37

Witam,

 

U kolegi z pracy świruje komp: dziwne oprogramowanie do usuwania wirusów się włącza, nie można uruchomić menadżera zadań, rozsyła się spam... System Windows XP. Załączam logi:

 

OTL

EXTRAS

 

Proszę o pomoc



#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 24 09 2013 - 09:55

W logach widać tylko infekcję z sierpnia zeszłego roku, oraz ślady po infekcji pendrivowej.

Na wszelki wypadek użyj USBFix,  >http://www.searcheng...67
(jeśli masz folder o nazwie "muza" lub "muzyka" to zmień tę nazwę)
Kliknij w nim na: DELETION.
Daj raport z tego usuwania.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found
O4 - HKLM..\Run: []  File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_26)
O33 - MountPoints2\{0fae67ce-0306-11de-a2ad-001d7db93a0c}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xop32.exe
O33 - MountPoints2\{0fae67ce-0306-11de-a2ad-001d7db93a0c}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\xop32.exe
[2012-08-17 15:37:01 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\unuudjkjfepvpuw
[2012-08-17 15:37:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\pdupyccehnwgebk
[2011-03-02 13:43:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\oem\Dane aplikacji\Search Settings

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Co i gdzie wykrywa Twój Antywirus?

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)

.



#3 Martinii

Martinii

    Second Rank

  • Użytkownicy +
  • 110 postów

Napisano 24 09 2013 - 11:09

Hej,

 

Rapot po USBFix: http://wklej.org/id/1136175/

 

Raport po wykonaniu skryptu: http://wklej.org/id/1136176/

 

Byl jakis katalog Przykladowa muzyka - usunalem go.



#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 24 09 2013 - 11:33

Nie dałeś raportu z USBFix (zamiast niego dałeś mój Skrypt.

.



#5 Martinii

Martinii

    Second Rank

  • Użytkownicy +
  • 110 postów

Napisano 24 09 2013 - 11:41

Ups, sorry. Tu jest raport: http://wklej.org/id/1136193/



#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 24 09 2013 - 11:50

Z raportu wynika, że były tylko ślady po infekcji, samej infekcji już nie było.

 

W USBFix kliknij na przycisk UNINSTALL.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

Skoro nie masz żadnej infekcji, to:

 

Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych