Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Walka z wirusem... Czy ktos jeszcze cos widzi?

BuzekxD 22 Cze 2015 22:09 528 8
  • #1 22 Cze 2015 22:09
    BuzekxD
    Poziom 8  

    Otóż głupio uwierzyłem, że dany plik nie jest zawirusowany i go odpaliłem. Laptop od razu zaczął instalować wiele rzeczy, ale na tyle ile mogłem już zrobiłem. A dokładniej w takiej kolejności:

    Szybki skan,
    Wywalenie wszystkich procesów, które nie są na 100% pewne,
    CCleaner wraz z naprawianiem rejestru,
    Teraz robię pełny skan.
    W międzyczasie zauważyłem, że chciał sobie przeforsować wyłączenie kontroli nad instalowanymi programami. Przeszkodziłem mu. Na razie nie przeładowywałem laptopa, bo może dalej planuje coś zrobić.
    Może ktoś widzi czy coś jeszcze wygląda mocno podejrzanie?
    W załączniku plik z OTL, jeżeli trzeba coś jeszcze to powiedzcie tylko co :)

    0 8
  • CControls
  • Pomocny post
    #2 22 Cze 2015 22:17
    krakarak
    Poziom 39  

    Ściągnij i uruchom najnowszą wersje ADWCleaner Link, tylko nie ze strony dobreprogramy.

    1
  • CControls
  • #3 22 Cze 2015 22:42
    BuzekxD
    Poziom 8  

    Odpaliłem, teraz odpalam komputer, czy to wystarczy? Bo widziałem tam nazwę paru rzeczy, które wcześniej kasowałem. Były w folderach typu appdata oraz w przeglądarkowych folderach.

    0
  • Pomocny post
    #6 23 Cze 2015 08:43
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    AlternateDataStreams: C:\ProgramData:gs5sys
    AlternateDataStreams: C:\Users\All Users:gs5sys
    AlternateDataStreams: C:\Users\user:gs5sys
    AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
    AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys
    AlternateDataStreams: C:\ProgramData\Szablony:gs5sys
    AlternateDataStreams: C:\ProgramData\Templates:gs5sys
    AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
    AlternateDataStreams: C:\Users\user\Cookies:gs5sys
    AlternateDataStreams: C:\Users\user\Dane aplikacji:gs5sys
    AlternateDataStreams: C:\Users\user\Desktop:gs5sys
    AlternateDataStreams: C:\Users\user\Szablony:gs5sys
    AlternateDataStreams: C:\Users\user\Ustawienia lokalne:gs5sys
    AlternateDataStreams: C:\Users\user\AppData\Local:gs5sys
    AlternateDataStreams: C:\Users\user\AppData\Roaming:gs5sys
    AlternateDataStreams: C:\Users\user\AppData\Local\Dane aplikacji:gs5sys
    AlternateDataStreams: C:\Users\user\AppData\Local\Historia:gs5sys
    AlternateDataStreams: C:\Users\user\Documents\desktop.ini:gs5sys
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662424 2013-12-16] (Realtek Semiconductor)
    HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [] => [X]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    2015-06-22 22:39 - 2015-06-22 22:41 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    1
  • #7 23 Cze 2015 18:08
    BuzekxD
    Poziom 8  

    Zrobione,
    Czyli już wszystko powinno być w porządku?
    A to co było przed odpaleniem FRST z tym plikiem było jakieś poważne, bo już używałem laptopa normalnie?

    0
  • #8 23 Cze 2015 18:20
    Acorus 20
    Spec od komputerów

    To wszystko. Skasuj folder C:\FRST.

    0
  • #9 23 Cze 2015 19:25
    BuzekxD
    Poziom 8  

    Dzięki wielkie. :)
    Walka z wirusem... Czy ktos jeszcze cos widzi?

    0