Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Coś prawdopodobnie wiru

ChmieLee

Pytanie zadane przez ChmieLee ,

Pytanie

ChmieLee Uczeń

ChmieLee

Opublikowano
Uczeń

ChmieLee

Opublikowano

Witam. mam pewnien problem ponieważ zrobiłem sobie format całego dysku wszystko było spoko do czasu próby zainstalowania antywir usa. Antywirus albo nie chciał się zaistalować albo się nie włączał, czasami myszka chodzi samoistnie i nie moge nic z tym zrobić, przeglądarka wyłącza się po słowie wi rus (dlatego musze ze spacja pisać)   . Postanowiłem jeszcze raz sformatować kompa, nic to nie zmieniło a przywracanie systemu nie działa, jeszcze otwiera się jakaś strona krzemik.pl często. Pomocy

 

logi OTL:

http://www.wklej.eu/index.php?id=69c44d7a29

2 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

Nezvik Mentor

Nezvik

Opublikowano
Mentor

Nezvik

Opublikowano

Na dole w pole wklej podany skrypt. Następnie naciśnij wykonaj, wstaw log z usuwania i nowy log OTL. Dodatkowo zaznacz "Infekcja LOP" i "infekcja PURITY" oraz w Rejestr / Skan dodatkowy zaznacz środkową opcje.

 

 

 

:processes
killallprocesses
 
:OTL
MOD - [2014-04-03 23:55:20 | 000,094,496 | ---- | M] () -- C:\Program Files (x86)\FindRight\bin\XTLSApp.exe
MOD - [2014-03-30 14:59:25 | 036,967,424 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\Spotify\Data\libcef.dll
MOD - [2014-03-30 14:59:24 | 000,887,808 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\Spotify\Data\libglesv2.dll
MOD - [2014-03-30 14:59:24 | 000,603,648 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
MOD - [2014-03-30 14:59:24 | 000,109,568 | ---- | M] () -- C:\Users\Radek\AppData\Roaming\Spotify\Data\libegl.dll
O20 - HKCU Winlogon: Shell - (%appdata%\Microsoft\rundil64.exe) - C:\Users\Radek\AppData\Roaming\Microsoft\rundil64.exe ()
SRV - [2014-04-05 08:32:12 | 000,350,496 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\bin\utilFindRight.exe -- (Util FindRight)
SRV - [2014-04-04 12:17:02 | 000,350,496 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\FindRight\updateFindRight.exe -- (Update FindRight)

SRV - [2014-03-05 20:29:48 | 000,099,616 | ---- | M] (Overwolf LTD) [On_Demand | Stopped] -- C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe -- (OverwolfUpdaterService)
DRV:[b]64bit:[/b] - [2014-03-25 15:59:38 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\wStLibG64.sys -- (wStLibG64)
O4 - HKCU..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe (Overwolf LTD)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O32 - AutoRun File - [2001-03-06 19:41:42 | 001,011,712 | R--- | M] () - G:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2001-03-06 19:44:52 | 000,000,046 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{c8aa43f6-850f-11e3-944c-448a5b2662fd}\Shell - "" = AutoRun
O33 - MountPoints2\{c8aa43f6-850f-11e3-944c-448a5b2662fd}\Shell\AutoRun\command - "" = G:\Autorun.exe -- [2001-03-06 19:41:42 | 001,011,712 | R--- | M] ()
[2014-03-07 09:06:40 | 000,116,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\fms.dll

[2014-04-05 08:37:35 | 000,000,284 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2014-04-05 08:37:35 | 000,000,276 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
 

:Files
C:\Users\Radek\AppData\Roaming\Microsoft\rundil32.exe
C:\Users\Radek\AppData\Roaming\Microsoft\jushed.exe
C:\Windows\SysNative\roboot64.exe
C:\Users\Radek\AppData\Roaming\systweak
C:\Users\Radek\AppData\Roaming\ftblauncher
C:\Program Files (x86)\Common Files\Overwolf
C:\ProgramData\Overwolf
C:\Windows\SysNative\drivers\wStLibG64.sys
C:\Windows\SysNative\HRUPPROG.DIE.NOW
C:\Windows\diagwrn.xml
C:\Users\Radek\AppData\Roaming\Microsoft\rundil64.exe
C:\Windows\diagerr.xml
C:\Windows\SysNative\systemsf.ebd
C:\Windows\SysNative\ScavengeSpace.xml
C:\Windows\SysWow64\ieuinit.inf
C:\Windows\SysNative\ieuinit.inf
C:\Users\Radek\AppData\Roaming\runner.bat
C:\Users\Radek\AppData\Roaming\launcher.exe
 
:Commands
[emptytemp]
[emptyflash]
[reboot]
 

 

 

 

 

Na virustotal.com przeskanuj:

C:\WINDOWS\System32\PnkBstrB.xtr

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...