maru Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam, jak wielu poprzedników mam problem z UKASH-em. Nie podejmowałem jeszcze żadnych działań poza skanowaniem OTL. Bardzo prosze o pomoc (dosyć zielony jestem w temacie wirusów) Załączam logi OTL. Pozdrawiam. P.s system Win 7 Home premium 64-bit więc GMER w tym wypadku nie będzie jak sądze? Odinstalowałem deamona, bardzo proszę o info czy są jakieś ślady podpięcia zainfekowanego dysku przenośnego. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Gmer to nie jest program dla systemów 64-bitowych więc go nie ruszaj nawet bo nie ma sensu. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http: //eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http: //eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKU\S-1-5-21-3969193752-3205605107-3871783516-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http: //eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF O4:64bit: - HKLM..\Run: [uIAutomationCore] C:\Users\Sylwia\AppData\Local\Microsoft\Windows\3347\UIAutomationCore.exe () O4 - HKLM..\Run: [] File not found :Files C:\Users\Sylwia\AppData\Roaming\hellomoto C:\Users\Sylwia\AppData\Local\Microsoft\Windows\3347 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
maru Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam, dopiero wrociłem z pracy ale już odpowiadam, pliku z cyframi w nazwie który ukazał mi się po restarcie niestety nie mogę załączyć(Nie masz uprawnień do wysyłania tego typu plików) Log OTL po skanie załączam. Pozdrawiam i dziękuje. Ps Czy są jakieś ślady podpięcia zainfekowanego dysku przenośnego? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Ps Czy są jakieś ślady podpięcia zainfekowanego dysku przenośnego? Nie ma. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi