Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sprawdzenie logów.


  • Please log in to reply
6 replies to this topic

#1 [email protected]el

[email protected]

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 08 February 2015 - 10:47 AM

Witam, od paru tygodni zmagam się z dziwnymi objawami na moim blaszaku. Wyskakują błędy i chyba mam wirusa bo poprzychodziły mi maile z potwierdzeniem zmiany hasła. Proszę o sprawdzenie logów i pomoc.

 

Extras OTL

http://wklej.to/4pNbQ

 

Hijackthis

http://wklej.to/C88Yk

 

OTL nie mogłem zamieścić na wklejto w związku z tym na moim prywatnym ftp:

http://www.mm.pl/~quest1987/OTL.Txt

 

Combofix nie zadziała bo mam Windows 8.1.



#2 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5531 Postów:
  • Płeć:Mężczyzna

Napisany 08 February 2015 - 11:09 AM

1) Użyj Adw-Cleaner>http://general-chang...de/2-adwcleaner.  
Najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

 

2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2015-01-20 20:39:51 | 000,000,000 | ---D | C] -- C:\Users\Michał\mobogenieP2sp
[2015-01-20 20:39:50 | 000,000,000 | ---D | C] -- C:\Users\Michał\Documents\Mobogenie

:Files
C:\Users\wangzhisong
C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbjcacgpjkebjglocohcfinpbgihkfdi

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.


3)

[2015-02-01 10:03:14 | 000,000,000 | ---D | C] -- C:\ProgramData\13251703123851836862
[2015-02-01 09:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TerminusSupport
[2015-02-01 09:42:20 | 000,000,000 | ---D | C] -- C:\ProgramData\adfd9c4b000051f7

[2015-01-29 22:42:06 | 000,000,000 | ---D | C] -- C:\Users\Michał\AppData\Roaming\HaiYuInst

Znasz te powyższe?



#3 [email protected]

[email protected]

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 08 February 2015 - 22:17 PM

Tych powyższych nie znam - właśnie tego typu foldery usuwałem ręcznie, dziwne nazwy - akurat dość dobrze znam wszystkie programy, które instaluje - dlatego też ingerowałem troszkę na ile potrafiłem.

 

AdwCleanerS0

http://wklej.to/T4WuC

 

AdwCleanerS1
http://wklej.to/Dhw6k

 

OTL po skrypcie

http://wklej.to/n0dQM



#4 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5531 Postów:
  • Płeć:Mężczyzna

Napisany 08 February 2015 - 22:26 PM

Skoro nie znasz tych obiektów, to je usuniemy:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2015-02-01 10:03:14 | 000,000,000 | ---D | C] -- C:\ProgramData\13251703123851836862
[2015-02-01 09:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TerminusSupport
[2015-02-01 09:42:20 | 000,000,000 | ---D | C] -- C:\ProgramData\adfd9c4b000051f7
[2015-01-29 22:42:06 | 000,000,000 | ---D | C] -- C:\Users\Michał\AppData\Roaming\HaiYuInst

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

#5 [email protected]

[email protected]

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 08 February 2015 - 22:50 PM

Dziwne, musiałem dwa razy wykonać skrypt - za pierwszym niczego nie wykonał...

 

LOG OTL po skrypcie

http://wklej.to/Vk51A



#6 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5531 Postów:
  • Płeć:Mężczyzna

Napisany 08 February 2015 - 22:59 PM

Mam nadzieję, ze to poprawiło trochę sytuację.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.



#7 [email protected]

[email protected]

    Początkujący

  • Forumowicze
  • PipPipPip
  • 63 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Olsztyn, Polska

Napisany 09 February 2015 - 17:03 PM

Na chwilę obecną wszystko pracuje jak talala. Dziękuję za pomoc.






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników