Liczba postów: 3
Liczba wątków: 2
Dołączył: 27.01.2013
Reputacja:
0
Hej, niestety wirus policyjny zaatakował mnie po raz drugi. Zadziwia mnie to, że za każdym razem jest inny, inny design strony i wgl, jest też polepszany. Np gdy pierwszym razem zainfekował mój komputer to mogłem go normalnie uruchomić mając tylko odłączoną wtyczkę ethernet, teraz jest to już niemożliwe, udaje mi się jedynie w czasie wyłączania komputera kliknąć przycisk "anuluj" i komputer działa jakby nigdy nic.
Tutaj logi z OTL''a
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W własne opcje skanowania skrypt wklej i wykonaj.
Następnie ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] i uruchom AdwCleaner z opcji Delete.
Potem uruchom OTL ponownie i kliknij Skanuj. Przedstaw nowy log OTL.Txtoraz raport z Adwcleaner .
Kod: :Processes
Killallprocesses
:OTL
PRC - [2012-12-21 12:55:23 | 000,083,968 | RHS- | M] () -- c:\users\artur\appdata\roaming\system32\csrss.exe
MOD - [2012-12-21 12:55:23 | 000,083,968 | RHS- | M] () -- c:\users\artur\appdata\roaming\system32\csrss.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:File not found
FF - prefs.js..browser.startup.homepage: "http://www.pah.org.pl/nasze-dzialania/8/pajacyk"
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:File not found
FF - user.js - File not found
O4 - HKLM..\Run: [Client Server Runtime Process] C:\Users\ARTUR\AppData\Roaming\System32\csrss.exe ()
O4 - HKLM..\Run: [Host-process Windows (Rundll32.exe)] c:\users\artur\appdata\roaming\system32\csrss.exe ()
O4 - HKLM..\Run: [Service Host Process for Windows] C:\Users\ARTUR\AppData\Roaming\System32\svchost.exe ()
O4 - HKCU..\Run: [Client Server Runtime Process] C:\Users\ARTUR\AppData\Roaming\System32\csrss.exe ()
O4 - HKCU..\Run: [Facebook Update] C:\Users\ARTUR\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [Host-process Windows (Rundll32.exe)] c:\users\artur\appdata\roaming\system32\csrss.exe ()
O4 - HKCU..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup File not found
O4 - HKCU..\Run: [Service Host Process for Windows] C:\Users\ARTUR\AppData\Roaming\System32\svchost.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
[2013-01-27 13:02:19 | 000,000,004 | ---- | M] () -- C:\Users\ARTUR\AppData\Roaming\skype.ini
[2013-01-27 13:00:15 | 000,001,204 | ---- | M] () -- C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameStop Now.lnk
[2013-01-02 16:45:37 | 000,001,995 | ---- | M] () -- C:\Users\ARTUR\Application Data\Microsoft\Internet Explorer\Quick Launch\GameSpy Comrade.lnk
[2013-01-26 21:16:11 | 000,098,304 | ---- | M] () -- C:\Users\ARTUR\wgsdgsdgdsgsd.exe
[2013-01-25 14:08:02 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012-12-30 21:55:11 | 000,002,886 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2012-12-30 21:55:11 | 000,001,049 | ---- | M] () -- C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
[2012-12-18 14:02:28 | 000,083,968 | RHS- | C] () -- C:\Users\ARTUR\AppData\Roaming\svchost.exe
[2012-12-18 14:02:28 | 000,083,968 | RHS- | C] () -- C:\Users\ARTUR\AppData\Roaming\rundll32.exe
[2012-12-16 19:36:09 | 000,083,968 | RHS- | C] () -- C:\Users\ARTUR\AppData\Roaming\csrss.exe
[2012-08-26 22:10:34 | 000,039,904 | ---- | C] () -- C:\Windows\SysWow64\dischandler.exe
:Commands
[EMPTYTEMP]
Liczba postów: 3
Liczba wątków: 2
Dołączył: 27.01.2013
Reputacja:
0
Problem dalej występuję, skrpyt wklejony, AdwCleaner z delete uruchomiony. Gdzie btw. znaleźć raport z adw?
Tutaj raport z OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm dziwne skrypt w ogóle się nie przetworzył,spróbuj wykonać go jeszcze raz w trybie awaryjnym i podaj mi raport z wykonania
|
