Infekcji brak.
1. Uruchom OTL i w oknie
Własne opcje skanowania/Skrypt wklej następujący tekst:
Kod:
:OTL
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O4 - HKCU..\Run: [ALLUpdate] "G:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://astroburn-search.com/
@Alternate Data Stream - 500 bytes -> G:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
:Files
G:\WINDOWS\System32\secustat.dat
G:\WINDOWS\System32\secushr.dat
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:Commands
[emptytemp]
Rozpocznij usuwanie przyciskiem
Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.
2. Możliwe też, że jakieś pliki się wysypały.
Uruchom komendę
sfc /scannow i przefiltruj CBS.LOG do wystąpień znaczników
[SR]:
KLIK.
Prezentujesz: log z komendy SFC + raport z usuwania OTL'em.
Zakładki