logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak skutecznie usunąć wirusy z komputera? Analiza logów OTL i Malwarebytes

smakosz000 19 Paź 2011 21:58 2180 6
REKLAMA
Zgłoś naruszenie prawa
Odpowiedz | Nowy temat
  • #1 10045096
    smakosz000
    Poziom 9  
    Posty: 26
    może ktoś doradzić jak usunąć porządnie wirusy z mojego komputera? o to logi z OTL i malwarebytes
    Załączniki:
    • mbam-log-2011-10-19 (09-27-59).txt (5.1 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • OTL.Txt (1.63 MB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (19.98 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • mbam-log-2011-10-19 (18-23-55).txt (3.4 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 10045736
    Kolobos
    Spec od komputerów
    Posty: 85161
    Pomógł: 17164
    Ocena: 10433
    Daj jeszcze raz log z OTL, tym razem nie grzeb w opcjach! Zaznacz tylko wszyscy uzytkownicy, purity i lop.
  • REKLAMA
  • #3 10046027
    smakosz000
    Poziom 9  
    Posty: 26
    nic nie grzebałem nic w opcjach o to log
    Załączniki:
    • OTL.Txt (291.77 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (22.16 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • #4 10046503
    Kolobos
    Spec od komputerów
    Posty: 85161
    Pomógł: 17164
    Ocena: 10433
    Po co klamiesz? Przeciez w logu widac co zmieniles w OTL i dlaczego log mial 1,6MB.

    Zrob skan przy pomocy cureit i usun to co wykryja.

    Adobe Reader 9.4.0 - Polish, zmien na X.


    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2011-10-20 09:03:37 | 000,212,048 | ---- | M] () -- D:\Documents and Settings\Właściciel\Dane aplikacji\7F.tmp
    O4 - HKU\S-1-5-21-1708537768-1004336348-839522115-1003..\Run: [Tnaww] File not found
    O4 - Startup: D:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\19C8EE.lnk = File not found
    O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) - File not found
    O20 - HKU\S-1-5-21-1708537768-1004336348-839522115-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) - File not found
    O33 - MountPoints2\{f2f5352a-f9bd-11e0-b189-0014858ada20}\Shell - "" = AutoRun
    O33 - MountPoints2\{f2f5352a-f9bd-11e0-b189-0014858ada20}\Shell\1\Command - "" = F:\Recycle.exe
    O33 - MountPoints2\{f2f5352a-f9bd-11e0-b189-0014858ada20}\Shell\2\Command - "" = F:\Recycle.exe
    O33 - MountPoints2\{f2f5352a-f9bd-11e0-b189-0014858ada20}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
    O33 - MountPoints2\F\Shell - "" = AutoRun
    O33 - MountPoints2\F\Shell\1\Command - "" = F:\Recycle.exe
    O33 - MountPoints2\F\Shell\2\Command - "" = F:\Recycle.exe
    O33 - MountPoints2\F\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
    [2011-10-18 20:36:26 | 000,000,000 | -H-D | C] -- D:\WINDOWS\System32\DCFF23
    [2011-10-18 20:36:26 | 000,000,000 | -H-D | C] -- D:\WINDOWS\System32\6AC2E0
    [2011-10-18 20:36:26 | 000,000,000 | -H-D | C] -- D:\WINDOWS\System32\1F0927
    [2011-10-18 20:36:26 | 000,000,000 | -H-D | C] -- D:\WINDOWS\System32\1D396D
    [2011-10-20 10:12:55 | 000,054,016 | ---- | C] () -- D:\WINDOWS\System32\drivers\shvjkrq.sys
    [2011-10-18 20:57:00 | 000,000,000 | ---- | C] () -- D:\WINDOWS\csfvo.exe
    [2011-10-18 20:36:26 | 000,000,677 | ---- | C] () -- D:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\19C8EE.lnk

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "D:\Documents and Settings\Właściciel\Dane aplikacji\A1.tmp" =-
    "D:\Documents and Settings\Właściciel\Dane aplikacji\4.tmp" =-
    "D:\Documents and Settings\Właściciel\Dane aplikacji\66.tmp" =-
    "D:\Documents and Settings\Właściciel\Dane aplikacji\6.tmp" =-

    :Files
    D:\Documents and Settings\Właściciel\Dane aplikacji\*.tmp

    :Commands
    [emptytemp]

    Po wykonaniu daj nowy log z OTL.
  • REKLAMA
  • #5 10048779
    smakosz000
    Poziom 9  
    Posty: 26
    1. nie kłamałem tak jak pobrałem OTL tak go włączyłem i skanowałem i wstawiłem logi, jak zaznaczam te opcje co mi kazałeś w OTL po wyłączeniu i włączeniu te opcje są odznaczone nie wiem dlaczego .

    2.scan zrobiłem jak kazałeś (to co znalazł daje w załączniku)

    3. Adobe Reader zmieniony na X z najnowsza aktualizacja

    4. skrypt wykonałem w OTL i daje logi z niego
    Załączniki:
    • DrWeb 1.txt (2.96 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • OTL.Txt (287.01 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (20.45 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #7 10048948
    smakosz000
    Poziom 9  
    Posty: 26
    zrobiłem skan znalazł 5 ale w folderze Doctorweb -> Quarantine . cureit przy szybkim skanie nic nie znalazł , jutro dla pewności zrobię pełny skan
Odpowiedz | Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik poszukiwał skutecznych metod usunięcia wirusów z komputera, przedstawiając logi z programów OTL i Malwarebytes. Otrzymał wskazówki dotyczące wykonania skanów oraz użycia skryptów w OTL. Zostały zasugerowane dodatkowe skanery, takie jak CureIt oraz narzędzie od Sophos. Użytkownik potwierdził wykonanie skanów, które wykryły złośliwe pliki, a także zaktualizował Adobe Reader. W dalszej kolejności planował przeprowadzenie pełnego skanowania w celu upewnienia się o bezpieczeństwie systemu.
Wygenerowane przez model językowy.
REKLAMA