Wštki
kasia88.88 - Czw Paź 29, 2009 5:12 pm
Złapałam wirusa Win32Amvo[Trj]. wykrył mi go avast i wrzucił do kwarantanny. potem skanowałam Malwarybytes- anti Malware i zrobiłam loga w hijackthis co mam dalej robić???
mati8898 - Czw Paź 29, 2009 5:14 pm
Wylecz pamięci przenośne Flash Disinfector lub sformatuj
Podaj ten log z HijackThis oraz dodatkowo z OTL
kasia88.88 - Czw Paź 29, 2009 5:45 pm
http://www.wklej.eu/index.php?id=0b425e604c
http://www.wklej.eu/index.php?id=c40ad3ec91
a to link do loga z OTL http://www.wklej.eu/index.php?id=5735437afd
Bardzo przosze o pomoc nie znam się wogóle na tych sprawach
mati8898 - Czw Paź 29, 2009 6:19 pm
Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Kod: http://search.conduit.com?SearchSource= ... =CT1098640
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\PROGRAM FILES\free-downloads.net\tbfree.dll (Conduit Ltd.)
O4 - HKLM..\Run: [TFncKy] File not found
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009-10-27 21:26:07 | 00,000,063 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
:Files
C:\PROGRAM FILES\free-downloads.net
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
:Commands
[emptytemp]
[start explorer]
[Reboot]
kasia88.88 - Czw Paź 29, 2009 6:43 pm
nie do końca rozumiem co mam zrobić z tym OTL??? Możesz mi dokładnie wytłumaczyć???
mati8898 - Czw Paź 29, 2009 7:00 pm
Uruchamiasz OTL kopiujesz podany przeze mnie tekst wklejasz go w białe okienko OTL (dokładnie Custom Scans/Fixes) Klikasz Run Fix zgadzasz się na restart po restarcie powinien pojawić się log, który podajesz na forum.
Następnie uruchamiasz OTL klikasz Run Scan i dajesz znów powstały log
Czyli w sumie dajesz 2 logi
kasia88.88 - Czw Paź 29, 2009 7:01 pm
to jest nowy log OTL http://www.wklej.eu/index.php?id=ad7db5a15c a to po wklejaniu mi się pokazało. Czy już jest ok? Po wklejaniu zrestartował mi sie komputer... i teraz w końcu normalnie mi się otwierają foldery dysków
http://www.wklej.eu/index.php?id=f19771fec1 to ten log po wklejeniu
mati8898 - Czw Paź 29, 2009 7:05 pm
Już powinno być ok.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
kasia88.88 - Czw Paź 29, 2009 7:09 pm
Wielkie dzięki:)już widzę różnicę