Logi - My security shield...
#1
Napisano 14 03 2012 - 18:40
Extras.txt - http://www.wklejto.pl/120052
OTL.txt - http://www.wklejto.pl/120053
Przy okazji proszę o sprawdzenie czy nie ma żadnych innych 'syfów'. Z góry meeega dziękuję.
#2
Napisano 14 03 2012 - 20:48
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.:OTL
[2012-03-14 00:08:10 | 000,346,624 | ---- | C] () -- C:Documents and SettingsOmenUstawienia lokalneDane aplikacjikvgegafc.exe
:Reg
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"c:program filesrelevantknowledgerlvknlg.exe"=-
:Commands
[emptytemp]
2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Deletion
Pokaż raport z niego C:AdwCleaner[S1].txt.
3) Zrób nowy log z OTL, ale zaznacz w OTL okienko "Wszyscy użytkownicy"
.
Użytkownik ordynat edytował ten post 14 03 2012 - 20:49
#3
Napisano 14 03 2012 - 21:29
AdwCleaner[R1].txt - http://wklejto.pl/120061
Nowy log z OTL:
OTL.txt - http://wklejto.pl/120062
Btw. Wyskoczyła mi aktualizacja systemu Winodows, w której zawarte było 'Narzędzie Windows do usuwania złośliwego oprogramowania marzec 2012'.
#4
Napisano 14 03 2012 - 21:48
Ściągnij -->Avenger.
wklej do niego ten tekst:
Files to delete: :Documents and SettingsOmenUstawienia lokalneDane aplikacjikvgegafc.exeKliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:avenger.txt.
Zrób nowy log z OTL.
Użytkownik ordynat edytował ten post 14 03 2012 - 22:22
#5
Napisano 14 03 2012 - 21:56
avanger.txt - http://wklejto.pl/120065
OTL.txt - http://wklejto.pl/120066
Użytkownik Vanus1995 edytował ten post 14 03 2012 - 22:08
#6
Napisano 14 03 2012 - 22:27
więc to się nie mogło wykonać.
Ale w nowym logu OTL już nie widzę tego pliku - sam zniknął?
Czy sytuacja zmieniła się na lepsze?
.
Użytkownik ordynat edytował ten post 14 03 2012 - 22:28
#7
Napisano 14 03 2012 - 22:31
#8
Napisano 14 03 2012 - 22:36
Aktualizacje nigdy nie mają obiektów podobnych do tego, który miał być usunięty.
.
Użytkownik ordynat edytował ten post 14 03 2012 - 22:39
#9
Napisano 14 03 2012 - 22:44
#10
Napisano 14 03 2012 - 22:49
.
#11
Napisano 14 03 2012 - 22:55
#12
Napisano 14 03 2012 - 22:59
Z tego, co mi wiadomo, to "Security Shield" ściąga się razem jakimiś crackami, keygenami, choć być może istnieją jeszcze inne sposoby rozprzestrzeniania tej infekcji.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.
.
#13
Napisano 15 03 2012 - 00:40
Czy jeszcze jest coś związanego z tytułowym "Security Shield" ?
.
Znalazłem jeszcze to : http://minus.com/mNuloRIXU#1o
#14
Napisano 15 03 2012 - 00:50
.
Użytkownik ordynat edytował ten post 15 03 2012 - 00:51
#15
Napisano 15 03 2012 - 00:56
Wiesz moze za co odpowiada proces Monitor.exe?
Użytkownik Vanus1995 edytował ten post 15 03 2012 - 00:57
#16
Napisano 15 03 2012 - 01:11
To wygląda na "dobry" proces, choć na liście Twoich programów żaden mi się z tym nie kojarzy.O4 - HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..Run: [PAC207_Monitor] C:WINDOWSPixArtPAC207Monitor.exe (PixArt Imaging Incorporation)
Może sprawdź na --> JOTTI/ albo na VIRUSTOTAL
.
#17
Napisano 15 03 2012 - 13:34
#18
Napisano 15 03 2012 - 13:55
.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych