Witam. Mam problem, a mianowicie po uruchomieniu systemu na pulpicie nie pojawiają się ikony. Nieraz jest tak, że po jakimś czasie się pojawią, a czasami muszę kilka razy na nowo włączać laptopa. Dodam, że dziś zrobiłem skanowanie komputera programem Avast, który wykrył mi 6 trojanów w
C:\Users\Użytkownik\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\17266536-29c24825 . Chciałem je usunąć Avastem ale pojawiał się komunikat
Błąd: Nie można odnależć określonego pliku , więc usunąłem plik ręcznie przez program Unlocker.
Nie wiem co mam robić, proszę o pomoc.
Logi OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Waves97 napisał(a):Na moje rozumowanie to jest ZeroAccess 
Kod:
Windows\SysNative\acovcnt.exe
i do tego ostatnie linijki logu z OTL. Poczekam jeszcze na wypowiedź Tachiona
Przeskanuj ten plik na
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 29 wrz 2012, 17:29
To chyba nie jest zagrożenie...
nie zeroaccessa tam nie ma chwila
Do OTL w puste pole wyboru skryptu wklej to:
Kod:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
IE - HKU\S-1-5-21-254225998-3067540326-1595236333-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
IE - HKU\S-1-5-21-254225998-3067540326-1595236333-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=109989&babsrc=SP_ss&mntrId=cc739a9e000000000000742f689d4e1b
IE - HKU\S-1-5-21-254225998-3067540326-1595236333-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo PO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2481033&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2481033&SearchSource=2&q="
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_278.dll File not found
O3 - HKU\S-1-5-21-254225998-3067540326-1595236333-1000\..\Toolbar\WebBrowser: (no name) - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-254225998-3067540326-1595236333-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9:[b]64bit:[/b] - Extra ''Tools'' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
:Files
C:\Users\FILIP\AppData\Roaming\Babylon
C:\Users\FILIP\AppData\Roaming\f-secure
:Commands
[EMPTYTEMP]
Wykonaj skrypt. Zrestartuj komputer.
Odinstaluj Javę. Zaktualizuj Firefoksa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 29 wrz 2012, 17:44
W puste pole wyboru tzn. gdzie? I jak wykonać skrypt?
Okienko "Wybrane opcje/skrypt". Tam wklejasz i potem u góry klikasz "Wykonaj skrypt"