Skocz do zawartości
Artistwolf

Infekcja

Rekomendowane odpowiedzi

Witam. Robiąc okresowy przegląd systemu Malwarebytes natknął się na jakieś śmiecie. Niestety już nie pamiętam nazw. Zrobiłem dodatkowy skan Avastem i znalazł jeszcze jedną rzecz.

Dodam, że od czasu do czasu w przeglądarce wyskakiwały niechciane okna.

Proszę o sprawdzenie logów:

OTL

OTL Extras

FRST

FRST Addition

GMER

 

Z góry wielkie dzięki.

Edytowane przez Artistwolf

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie ma tu zbyt wiele do usuwania:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-01-14 17:49:57 | 000,000,000 | ---D | C] -- C:\Users\Wojciech\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop

[2014-01-14 17:49:56 | 000,000,000 | ---D | C] -- C:\Users\Wojciech\AppData\Local\Lollipop

O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O8:64bit: - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O9:64bit: - Extra Button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "F:\Program Files (x86)\Fiddler2\Fiddler.exe" File not found

O9:64bit: - Extra 'Tools' menuitem : Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "F:\Program Files (x86)\Fiddler2\Fiddler.exe" File not found

O9 - Extra Button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "F:\Program Files (x86)\Fiddler2\Fiddler.exe" File not found

O9 - Extra 'Tools' menuitem : Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "F:\Program Files (x86)\Fiddler2\Fiddler.exe" File not found

O4 - HKU\.DEFAULT..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found

O4 - HKU\S-1-5-18..\RunOnce: [sPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

F.

Edytowane przez filutka78

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Lewy dolny róg Skryptu nie został wklejony do OTL, więc foldery TEMP nie zostały opróżnione.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu już nie dawaj.

 

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ok dzięki wielkie za pomoc :)

(dziwne, że nie skopiowała mi się część tekstu - już kiedyś coś takiego mi się przydarzyło i starałem się zawsze unikać tego błędu.)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...