Pozbycie się wirusa

[Cripzore]

Siemacie, mam następujący problem z skutkami wirusa który był na komputerze, a mianowicie:

Komputer nie resetuje Czasu Pracy komputera w Menadżerze zadań jak i w cmd - innymi słowy po wyłączeniu komputera - nawet całkowitym odcięciu prądu, komputer po ponownym uruchomieniu zapamiętuje poprzednie sesji jeśli chodzi o czas pracy komputera oraz wygląda to jakby przechodził w stan hibernacji ponieważ uruchamia się mniej niż 10 sek. a nie około 15-20 sek. (Windows 8.1 Pro) - mimo wyraźnego nieciśnięcia przycisku "Zamknij".Próbowałem nawet resetować baterie BIOSu i nic to nie dawało.
Następnym objawem jest to zaraz po uruchomieniu komputera otwiera się "Mój Komputer" mimo że nie ma wpisu w Autostarcie aby coś takiego miało miejsce - dla pewności sprawdzałem też "msconfig" ale w Windows 8.1 nie ma tam programów z autostartu.

Zastanawiam się czy OTL by tutaj nie pomógł, ale zostawię to większym ekspertom niż ja

[Janusz.]

Możesz zrobić tego loga to zobaczę czy coś ci się nie uruchamia przy starcie

co do pierwszego problemu to poszukam go w necie, może tam znajdę jakieś rozwiązanie bo nie przychodzi mi żaden pomysł.

[Nezvik]

Skrypt OTL. Logi ogólnie są czyste. Wstaw log usuwania, w OTL sprzątanie.

 

 

 

:OTL

O33 - MountPoints2\{c02940be-96be-11e3-826d-006081e4083a}\Shell - "" = AutoRun

O33 - MountPoints2\{c02940be-96be-11e3-826d-006081e4083a}\Shell\AutoRun\command - "" = "I:\Setup.exe" 

 

:Reg

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"=-

 

:Commands

[emptytemp]

 

 

 

 

Problemem nr. 2 jest to (pierwszorzędne włączenie pulpitu w windows 8). Prawdopodobnie nieumiejętnie ustawione, startuje explorer 2 razy (fix na górze powinien pomóc).

O20 - HKU\S-1-5-21-3741998688-4017697541-3824475968-1001 Winlogon: Shell - (explorer.exe /select) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKU\S-1-5-21-3741998688-4017697541-3824475968-1001 Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

[Cripzore]

Problem z Explorerem rozwiązany a wirusa w logach nie ma bo usunąłem te pliki przed robieniem logów z OTL - po usunięciu tych plików znikł też problem z "zbugowanym" czasem pracy komputera

To byłoby na tyle jak mi się zdaję

 

 

 

[Cripzore]

, sprzątanie w OTL nie pomogło - "Mój Komputer" nadal się uruchamiania na starcie a precyzując:
System uruchamia się normalnie, wpierw na sek. pojawia się czysty pulpit a następnie przechodzi do menu z kafelkami - lecz po włączeniu pulpitu znowu jest odpalony "Mój Komputer"

, dodaje poprawione logi z OTL z 30 dni i Dr Web Cure It znalazł jednego wirusa, "BACKDOOR.Trojan" 

Extras.Txt

OTL.Txt

[Cripzore]

Wrzucam Logi Farbar Recovery Scan Tool (FRST) oraz OTL

Addition.txt

FRST.txt

Shortcut.txt

Extras.Txt

OTL.Txt

[Janusz.]

OTL został źle wykonany :/ File Age = 14 Days miały być 30 dni no ale cóż.. ;P

W logu nic takiego nie ma poza błędami w event logu. Przeprowadź pełny skan programem Dr web cure it, może on coś znajdzie.

[Nezvik]

Nie ma tych plików w logach OTL. Najprawdopodobniej to stara infekcja, zresztą to nie są jakieś groźne wirusy. Możesz wykonać pełny skan np. Dr web cure it.

Sprawdź czy problem z explorerem się rozwiązał.

[Lazuria]

przeinstalowanie systemu ziomek

[Cripzore]

Wirusa znalazło w:

Wrzuciłem też FIX'a z spoilera i dodaje logi wyjątkowo link do wklej.org ponieważ nie mam uprawnień do wrzucania plików z rozszerzeniem .log
http://wklej.org/hash/bf92034169f/

[Nezvik]

Wykonałeś skrypt OTL, który podałem? Jeśli tak to wstaw log z usuwania.

Przy sprawdzaniu nowych logów widzę, że nie zrobiłeś fixa, który jest wyżej w spoilerze. Wklej go na dole w "Własne opcje skanowania / skrypt" i naciśnij "Wykonaj skrypt". Zaczekaj chwilę, do stworzenia loga, a następnie podaj go na forum.

 

Nowe logi OTL są czyste. Napisz w czym znalazło ci tego wirusa. Problem z otwieraniem explorera jest w tym co ci napisałem. Nie jest to wirus tylko złe ustawienia, zresztą co to przeszkadza?