Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zlosliwe oprogramowanie z maila
27 Mar 2012, 22:34
Witam,
Jakis syf mi znowu wlazl do kompa z maila chyba, jakbyscie mieli chwike, z gory dzieki za pomoc
http://wklej.eu/index.php?id=d4b1d351ba
http://wklej.eu/index.php?id=cf785e1620
Jakis syf mi znowu wlazl do kompa z maila chyba, jakbyscie mieli chwike, z gory dzieki za pomoc
http://wklej.eu/index.php?id=d4b1d351ba
http://wklej.eu/index.php?id=cf785e1620
Re: Zlosliwe oprogramowanie z maila
28 Mar 2012, 12:17
Podaj brakujący log z Gmer 
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LVPr2Mon.sys -- (LVPr2Mon)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw)
IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=63be532a-39e9-11e1-a538-00173119db99&q={searchTerms}
IE - HKU\S-1-5-21-2485243083-2988513709-3248651416-1005\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=b81c20870000000000000017311fa5b6
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll File not found
[2012-03-26 21:00:26 | 000,000,688 | ---- | M] () -- C:\Documents and Settings\xxxxx\Menu Start\Programy\Autostart\0.03675802096596148.exe.lnk
:Services
adildr.sys
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Zlosliwe oprogramowanie z maila
28 Mar 2012, 18:44
Re: Zlosliwe oprogramowanie z maila
28 Mar 2012, 22:00
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
:OTL
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys)
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Re: Zlosliwe oprogramowanie z maila
28 Mar 2012, 22:05
takie cos po wykonaniu skryptu
http://wklej.eu/index.php?id=66be515338
http://wklej.eu/index.php?id=66be515338
Re: Zlosliwe oprogramowanie z maila
28 Mar 2012, 22:13
Nie usunęło się. Wklej w OTL:
Kliknij Wykonaj skrypt i daj log z usuwania.
:OTL
:Services
ADILOADER
Kliknij Wykonaj skrypt i daj log z usuwania.
Re: Zlosliwe oprogramowanie z maila
13 Kwi 2012, 10:54
W OTL Sprzątanie i wykonaj pozostałe kroki.
Sprzątanie i wykonaj pozostałe kroki.
Re: Zlosliwe oprogramowanie z maila
14 Kwi 2012, 10:34
Re: Zlosliwe oprogramowanie z maila
14 Kwi 2012, 11:00
Usunąłeś to co znalazł??? Jeśli nie to usuń i opróżnij kwarantannę.