Jarek11 Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Tak jak w temacie. Chciałbym dodoać że jestem całkowcie zielony w tym temacie a więc proszę o wyrozumiałość i cierpliwość. Podczas skanowania OTL wyskakuje mi błąd: "List index out of bounds (21)". Poza tym pomimo prawidłowych ustawień nie tworzy pliku Extras. Przy skanowaniu GMER wszytko było wporządku. Z góry dziękuję za pomoc. GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Geneza błędu OTL jest mi nieznana. Niestety w konsekwencji nie utworzył się plik Extras. Przejdźmy do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3824278093-1101432870-2481830273-1000..\Run: [taskschd] C:\Users\Jarek\AppData\Local\Microsoft\Windows\3861\taskschd.exe () O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found. O3 - HKU\S-1-5-21-3824278093-1101432870-2481830273-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=b59c933e-1c53-11e1-98e2-0026185daa6c&q={searchTerms}" IE - HKU\S-1-5-21-3824278093-1101432870-2481830273-1000\..\SearchScopes\{7494FF28-600D-4A18-9DD3-6996085E0CFD}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=b59c933e-1c53-11e1-98e2-0026185daa6c&q={searchTerms}" :Files C:\Users\Jarek\AppData\Local\Microsoft\Windows\3861 C:\Users\Jarek\AppData\Roaming\hellomoto C:\Users\Jarek\AppData\Local\Temp*.html :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{9A99BD6D-A520-44F7-A742-A68B2F979B7E}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{9A99BD6D-A520-44F7-A742-A68B2F979B7E}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj. Dołącz log z usuwania OTL z punktu 1. I podaj mi jaka jest zawartość tego ukrytego pliku autorun.inf na dysku przenośnym G: O32 - AutoRun File - [2012-05-14 13:17:20 | 000,000,003 | RHS- | M] () - G:\autorun.inf -- [ FAT ] Otwórz plik w Notatniku i przeklej do posta zawartość. . Odnośnik do komentarza
Jarek11 Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Podczas wykonwyania skryptu wszystko było okej. Podczas tworzenia nowego loga znowu pojawił się ten sam błąd. Jeżeli chodzi o ten plik to ja podczas wykonywania loga miałem wpiętego pendrive (nie wiem czy ma to jakieś znaczenie ale dla zasady informuję o tym). Komputer został odblokowany, wielkie dzieki za pomoc . OTL.Txt rozmiar.txt skrypt.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 (edytowane) Skrypt wykonany pomyślnie. Zanim zadam porządki końcowe, proszę ponownie o dane: Jeżeli chodzi o ten plik to ja podczas wykonywania loga miałem wpiętego pendrive (nie wiem czy ma to jakieś znaczenie ale dla zasady informuję o tym). Ja o tym wiem, dlatego pytam jaka jest zawartość pliku autorun.inf na urządzeniu przenośnym, gdyż plik jest ukryty i to nasuwa skojarzenia z infekcją na pendrive. Nie podałeś mi tych informacji, dostarczone dane zbyteczne (właściwości pliku = one są mi już znane z loga OTL ...). Miałeś z prawokliku otworzyć plik autorun.inf w Notatniku i przekleić zawartość pliku. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi