antywirus wykrył konia trojańskiego w pamięci operacyjnej i nie może go usunąć.
Przesyłam logi z OTL.
Extras.Txt 55,89 KB
274 Ilość pobrań
OTL.Txt 109,93 KB
304 Ilość pobrań
Proszę o potwierdzenie logów z OTL - koń trojański w pamięci operacyjnej.
Rozpoczęty przez
Twisty
, 06 12 2012 19:19
-
Temat jest zamknięty
4 odpowiedzi w tym temacie
#1
Twisty
-
-
- 7 postów
Obserwator
Napisano 06 12 2012 - 19:19
Witam,
antywirus wykrył konia trojańskiego w pamięci operacyjnej i nie może go usunąć.
Przesyłam logi z OTL.
Extras.Txt 55,89 KB
274 Ilość pobrań
OTL.Txt 109,93 KB
304 Ilość pobrań
antywirus wykrył konia trojańskiego w pamięci operacyjnej i nie może go usunąć.
Przesyłam logi z OTL.
Extras.Txt 55,89 KB
274 Ilość pobrań
OTL.Txt 109,93 KB
304 Ilość pobrań
#2
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 06 12 2012 - 19:26
Witaj.
Ja tu tylko widzę coś al'a UKASH
Odinstaluj:
Następnie:
Ja tu tylko widzę coś al'a UKASH
Odinstaluj:
SweetPacks bundle uninstaller SweetPacks for Internet ExplorerUruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={2DA2E2BD-31BB-11E2-8AC3-642737DFA80C}
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Bnncnd] C:\Users\Media\AppData\Roaming\Bnncnd.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
C:\Users\Media\wgsdgsdgdsgsd.exe
C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
:Commands
[emptytemp]
Kliknij Wykonaj skrypt daj log z usuwania.Następnie:
- Powiedz czy problem minął
Użytkownik pawel315 edytował ten post 06 12 2012 - 19:28
#3
Twisty
-
-
- 7 postów
Obserwator
Napisano 06 12 2012 - 19:58
To wlaśnie chyba bylo cos a'la ukash.
sweetpacks usunięte, skrypt wykonany, po skanowaniu antywirem wirusa nie ma
Poniżej przesyłam log z usuwania
usuwanie.txt 3,02 KB
308 Ilość pobrań
sweetpacks usunięte, skrypt wykonany, po skanowaniu antywirem wirusa nie ma
Poniżej przesyłam log z usuwania
usuwanie.txt 3,02 KB
308 Ilość pobrań
#4
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 06 12 2012 - 20:00
No to się bardzo cieszę 
Jeszcze tylko w OTL'u kliknij "Sprzątanie"
i wykonaj kroki końcowe ->/Czynnosci-ktore-finalizuja-temat-t52069/
Jeszcze tylko w OTL'u kliknij "Sprzątanie"
i wykonaj kroki końcowe ->/Czynnosci-ktore-finalizuja-temat-t52069/
#5
Twisty
-
-
- 7 postów
Obserwator
Napisano 06 12 2012 - 20:03
Ja równiez się cieszę. Dzieki za pomoc 
Kroki końcowe zaraz podejme
Pozdrawiam
Kroki końcowe zaraz podejme
Pozdrawiam
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
