logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Windows 7 - wirus zamyka programy, logi OTL do analizy

Foltek 25 Lut 2013 19:40 1398 4
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 11986175
    Foltek
    Poziom 10  
    Posty: 6
    Witam, podejrzewam, że komputer złapał wirusa. Problem zauważyłem po tym, próbowałem odpalić Adobe Bridge z AfterEfects i kilkakrotnie okno programu automatycznie się zamykało. Nie mogę uruchomić skanera antywirusowego online (po wejściu na stronę ze skanerem online, automatycznie wyłączała się przeglądarka), gdy uruchamiam Avasta, okno znika po sekundzie, ale klikając na szybko, udało się zrobić pełny skan wszystkich dysków, Avast wykrył 3 zainfekowane pliki ale mimo usunięcia ich (jeden plik to jakiś pdf z książką, drugi to *.dll Adobe a trzeci to jakiś zainfekowany stary sterownik do kamerki internetowej). System dalej nie działa prawidłowo, OTL'a udało mi się uruchomić tylko w trybie awaryjnym.
    Zrobiłem skan adwcleanerem, zamieszczam logi z OTL, tdsskiller nie wykrył zagrożenia.
    Kiedyś przy podobnym problemie wykonanie skryptu w OTL pomogło, myślę, że to taki sam problem.
    Proszę o sprawdzenie logów, będę wdzięczny za pomoc :)
    Załączniki:
    • OTL.Txt (132.4 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 11986262
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    IE - HKLM\..\SearchScopes\{16E2E591-09F6-4349-BA5A-D6425E3F5E05}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=9ff62c2d-5fc4-11e1-a009-50e5495291ba&q={searchTerms}
    IE - HKCU\..\SearchScopes\{16E2E591-09F6-4349-BA5A-D6425E3F5E05}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=9ff62c2d-5fc4-11e1-a009-50e5495291ba&q={searchTerms}
    O4 - HKCU..\Run: [AdobeBridge] File not found
    O4 - HKCU..\Run: [Facebook Update] C:\Users\Judyta\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
    O4 - HKCU..\Run: [Java] C:\Users\Judyta\AppData\Roaming\Microsoft\jushed.exe ()
    O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
    O4 - HKCU..\Run: [sp] C:\Windows\sysWOW64\rundll32.exe "C:\Users\Judyta\AppData\Roaming\Adobe\sp.DLL",ServiceMain File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Value error.)
    @Alternate Data Stream - 1183 bytes -> C:\Users\Judyta\AppData\Local\164TuUoFON:Gx562jcZgyLT7X6yl0uoyCb1
    [2013-02-25 14:43:02 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3754352718-3644291533-990891283-1000UA.job
    [2013-02-22 20:43:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3754352718-3644291533-990891283-1000Core.job

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Odinstaluj.
    Zainstaluj aktualizacje do programow wskazanych przez Security Check
    http://forum.dobreprogramy.pl/analiza-dezynfe...estaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
  • REKLAMA
  • #3 11986411
    Foltek
    Poziom 10  
    Posty: 6
    W Security Check jako Out of date wyskoczył mi jedynie IE 8 i Adobe Reader, zaktualizuje je. czy zamieścić log z Security Check?
    Jeśli nie ma takiej potrzeby, dziękuję za pomoc :) Komputer działa tak jak powinien.
  • REKLAMA
  • #5 11986429
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Odinstaluj Adobe Reader-zainstaluj FoxitReader http://ninite.com/foxit/
    Aktualizuj Int.Exp.do wersji 9
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA