Objawy zainfekowania:
Wiekszość programów nie chce się uruchomić. Pokazuje tylko "nazwa programu przestał działać". Wyłacza się też firefox przy pobieraniu jakiego kolwiek pliku.
Wykonywane działania:
Przeskanowałem avastem. Nie używam żadnej ochrony.
Logi:
Extras.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt :
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie usuwałeś czegoś na własną ręke ?
W własne opcje skanowania skrypt wklej i wykonaj.
Następnie ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom z opcji Delete.
Następnie uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txt oraz raport z Adwcleaner.
I chyba masz też coś z dyskiem,sugeruje o tym błąd:
Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
mozna przeczytać o tym tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod:
:Processes
Killallprocesses
:OTL
IE - HKCU\..\SearchScopes\{F27EDB9E-595D-47d6-BFCC-8847AEF79D05}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 41834 = C:\PROGRA~3\LOCALS~1\Temp\msiaoi.exe ()
FF - user.js - File not found
:Commands
[EMPTYTEMP]
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras.txt:
[Aby zobaczyć linki, zarejestruj się tutaj]
Drobne poprawki,w własne opcje skanowania skrypt wklej i wykonaj.Pokaż raport i napisz czy już wszystko jest ok
Kod:
:OTL
SRV - [2013-01-12 09:30:00 | 000,205,624 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\serv32.dll -- (kppqwlca)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = aboutblank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = aboutblank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = aboutblank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = aboutblank
IE - HKCU\..\SearchScopes,DefaultScope = {76E0825D-1B14-4060-B6B4-0E9F06EB8058}
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [STCAgent] C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe File not found
[2013-01-13 18:14:31 | 000,365,824 | ---- | C] () -- C:\Windows\SysWow64\nptjbyur.dat
[2013-01-13 18:14:31 | 000,153,856 | ---- | C] () -- C:\Windows\SysWow64\wrhohnrh.dat
[2013-01-13 18:14:31 | 000,136,960 | ---- | C] () -- C:\Windows\SysWow64\vfjtfdpg.dat
[2013-01-13 18:14:31 | 000,034,048 | ---- | C] () -- C:\Windows\SysWow64\eqpmwqnc.dat
:Commands
[EMPTYTEMP]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jest ok, Dzieki za pomoc
Ok tak więc na koniec użyj opcji
sprzątaniaw
OTL ,zaktualizuj też
javedo najnowszej wersji,wyłącz i włącz
punkt przywracania systemu <!-- s
-->
<!-- s
-->