Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o analizę logów OTL

y4co 15 Kwi 2016 23:58 375 6
  • #1 15 Kwi 2016 23:58
    y4co
    Poziom 2  

    Cześć,

    Kilka dni temu kupiłem nowy laptop, który w spektakularny sposób zawirusowałem w ciągu 10 minut od odpalenia. Całość wydarzyła się w czasie ściągania Chrome`a i Avast`a, choć sam byłem w szoku, bo nie wiem kiedy co i jak... ale nieważne.

    System zaśmieciły mi aplikacje typu:
    Adware
    Hijack.Host
    PUP.Optional
    Rootkit
    Trojan.DNSChanger

    Porządki robiłem przy użyciu:
    Avast Internet Security
    ADWCleaner
    Malwarebytes Anti-Malware
    CCleaner

    W chwili obecnej żadna z powyższych aplikacji nie zgłasza zagrożenia/problemu.
    Chciałbym mieć jednak 100% pewności, że system jest czysty, dlatego załączam logi z OTL i zwracam się z prośbą o pomoc w ich analizie i wskazanie ewentualnych dalszych kroków działania.

    Informacyjnie: w OTL zaznaczyłem wszystkich użytkowników i infekcje LOP i Purity. Extras.txt się nie wygenerowało.

    0 6
  • Pomocny post
    #4 16 Kwi 2016 00:43
    krzychupar
    Poziom 41  

    Otwórz notatnik i wklej:
    Hosts:
    SearchScopes: HKLM -> DefaultScope {0644EE93-D778-472f-A0FF-E1416B8B2E3A} URL =
    Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
    Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
    Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
    Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
    2016-04-13 21:51 - 2016-04-15 23:19 - 00000000 ____D C:\AdwCleaner
    2016-04-13 21:08 - 2016-04-15 22:06 - 00000408 __RSH C:\ProgramData\ntuser.pol
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 16 Kwi 2016 00:53
    y4co
    Poziom 2  

    Dzięki wielkie!

    0
  • #6 16 Kwi 2016 00:57
    krzychupar
    Poziom 41  

    Usuń C:\FRST i to wszystko. Zamknij temat.

    0