SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Prośba o sprawdzenie
Pełna wersja: Prośba o sprawdzenie
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

Nowoscix

08.10.2013, 09:38
Objawy zainfekowania:
Dziwne powolne działanie kompa, ogólnie zamula trochę.

Wykonywane działania:
OTL, AVG

Logi:
Tutaj umieść linki do logów z OTL i RSIT
otl:http://www.wklej.org/id/1145173/
Extras:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

09.10.2013, 19:54
Odinstaluj:

Java 7 Update 25
Pando Media Booster

Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji.


Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] ---- (ankq3fhx)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: D:\Gry\trials\datapack\orbit\npuplaypc.dll File not found
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-09-25 16:21:33 | 000,000,000 | ---D | C] -- C:\temp
[2013-09-13 08:41:29 | 000,000,000 | ---D | M] -- C:\Users\Pawel\AppData\Roaming\TuneUp Software
@Alternate Data Stream - 128 bytes -> C:\Windows\System32\zlib.dll:SummaryInformation
@Alternate Data Stream - 128 bytes -> C:\Windows\System32\zlib.dll:DocumentSummaryInformation

:Files
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

:Commands
[EMPTYTEMP]


Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Scani następnie Clean

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu,jak i raport z Adwcleaner .

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij skanuj i przedstaw raport z niego.

Nowoscix

10.10.2013, 13:04
witam
Skany:
TDSS:

[Aby zobaczyć linki, zarejestruj się tutaj]

ADW:

[Aby zobaczyć linki, zarejestruj się tutaj]

OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

tachion

11.10.2013, 22:39
Do notatnika wklej:

Kod:
Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-122181847-833119167-3258314903-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-122181847-833119167-3258314903-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]


Zapisz jako fix.regi z PPM scal

W OTLzaznacz wszystkie opcje na na brak oprócz Rejestr - Użyj filtrowaniai kliknij skanuj,pokaż raport.

Nowoscix

12.10.2013, 14:42

[Aby zobaczyć linki, zarejestruj się tutaj]

otl

[Aby zobaczyć linki, zarejestruj się tutaj]

extra

tachion

12.10.2013, 18:39
Przejdź do sprzątania w OTL.
W AdwCleaner kliknij Uninstall.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Prośba o sprawdzenie