Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Logi - Zainfekowana pamięć operacyjna

Rozpoczęty przez Herman8 , 14 10 2012 12:58

Temat jest zamknięty

3 odpowiedzi w tym temacie

#1 Herman8

Nowy

2 postów

Napisano 14 10 2012 - 12:58

Prośba o pomoc w usunięciu problemu z Win32/Ponmocup.AA. Miejsce zagnieżdżenia: pamięć operacyjna » rundll32.exe(3652). Poniżej załączam pliki z OTL.

Załączone pliki

OTL.Txt 298,38 KB 247 Ilość pobrań
Extras.Txt 49,02 KB 335 Ilość pobrań

Użytkownik Tomasz6688 edytował ten post 14 10 2012 - 13:41
przed napisaniem tematu, przeczytaj dokładnie regulamin forum !!

0

Do góry

#2 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 10 2012 - 13:21

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-21-1305708167-1051694323-3251012543-1000..\Run: [DLKEVYSAQR] C:\Users\INTERPARTES1\AppData\Roaming\napipsecc.dll ()
O4 - HKLM..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe File not found
O4 - HKLM..\Run: [jswtrayutil] "C:\Program Files\Jumpstart\jswtrayutil.exe" File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
[2012-08-28 11:24:41 | 000,114,688 | RHS- | C] () -- C:\Users\INTERPARTES1\AppData\Roaming\napipsecc.dll

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Daj log z >MBRCheck
Daj log z >TDSSKiller

0

Do góry

#3 Herman8

Nowy

2 postów

Napisano 14 10 2012 - 15:45

Poniżej logi. Raportu z usuwania nie udało się wygenerować, gdyż komputer się zwiesił. Eset już nie wykrywa zagrożenia. Chyba pomogło. Dziękuję.

Załączone pliki

MBRCheck_10.14.12_15.02.29.txt 12,78 KB 310 Ilość pobrań
TDSS.txt 58,23 KB 261 Ilość pobrań
OTL.Txt 64,6 KB 256 Ilość pobrań

Użytkownik Herman8 edytował ten post 14 10 2012 - 15:46

0

Do góry

#4 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 10 2012 - 15:49

W nowym logu OTL nie widzę już infekcji.
MBRChewck - nic podejrzanego
TDSSKiller - nic podejrzanego.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.

.