Witam,
antywirus wykrył konia trojańskiego w pamięci operacyjnej i nie może go usunąć.
Przesyłam logi z OTL.
Extras.Txt 55,89 KB
220 Ilość pobrań
OTL.Txt 109,93 KB
206 Ilość pobrań
Proszę o potwierdzenie logów z OTL - koń trojański w pamięci operacyjnej.
Rozpoczęty przez
Twisty
, 06 12 2012 19:19
4 odpowiedzi w tym temacie
#1
Napisano 06 12 2012 - 19:19
#2
Napisano 06 12 2012 - 19:26
Witaj.
Ja tu tylko widzę coś al'a UKASH
Odinstaluj:
Następnie:
Ja tu tylko widzę coś al'a UKASH
Odinstaluj:
SweetPacks bundle uninstaller SweetPacks for Internet ExplorerUruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C} O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.) O4 - HKCU..\Run: [Bnncnd] C:\Users\Media\AppData\Roaming\Bnncnd.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Files C:\Users\Media\wgsdgsdgdsgsd.exe C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:
- Powiedz czy problem minął
Użytkownik pawel315 edytował ten post 06 12 2012 - 19:28
#3
Napisano 06 12 2012 - 19:58
To wlaśnie chyba bylo cos a'la ukash.
sweetpacks usunięte, skrypt wykonany, po skanowaniu antywirem wirusa nie ma
Poniżej przesyłam log z usuwania
usuwanie.txt 3,02 KB 210 Ilość pobrań
sweetpacks usunięte, skrypt wykonany, po skanowaniu antywirem wirusa nie ma
Poniżej przesyłam log z usuwania
usuwanie.txt 3,02 KB 210 Ilość pobrań
#4
Napisano 06 12 2012 - 20:00
No to się bardzo cieszę
Jeszcze tylko w OTL'u kliknij "Sprzątanie"
i wykonaj kroki końcowe ->/Czynnosci-ktore-finalizuja-temat-t52069/
Jeszcze tylko w OTL'u kliknij "Sprzątanie"
i wykonaj kroki końcowe ->/Czynnosci-ktore-finalizuja-temat-t52069/
#5
Napisano 06 12 2012 - 20:03
Ja równiez się cieszę. Dzieki za pomoc
Kroki końcowe zaraz podejme
Pozdrawiam
Kroki końcowe zaraz podejme
Pozdrawiam
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych