Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Blokada komputera

fucek20

Przez fucek20
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)
Próbowałam usunąć wirusa na kilka sposobów, w tym combofix.

 

To nie jest pierwszy log z ComboFix, narzędzie było uruchamiane (bezsensownie) wiele razy:

 

Czas ukończenia: 2012-07-12  15:58:29
ComboFix-quarantined-files.txt  2012-07-12 13:58
ComboFix2.txt  2012-07-11 15:57
ComboFix3.txt  2012-07-11 15:42

 

A logi z OTL zrobione z poziomu złego konta, czyli wbudowanego w system Administratora:

 

Computer Name: W-B8180B600EEC4 | User Name: Administrator | Logged in as Administrator.

 

Logi muszą pochodzić z konta, na którym jest problem. Rejestry i foldery kont są różne.

 

 

Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (advertzilla) - {7f8405af-aa68-2f9f-c4f9-5a25a24bfaff} - C:\WINDOWS\system32\dc1dc8c5.dll File not found
O2 - BHO: (internetspooler) - {940da272-bee4-bf83-62fb-1d5a26cc5d17} - C:\WINDOWS\system32\a92b4adb.dll File not found
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Właściciel.W-B8180B600EEC4\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812\WSManHTTPConfig.exe ()
 
:Files
C:\Documents and Settings\Właściciel.W-B8180B600EEC4\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812
C:\Documents and Settings\Właściciel.W-B8180B600EEC4\Dane aplikacji\hellomoto
C:\Program Files\Mozilla Firefox\extensions\{a7c15190-5d9a-6530-999f-2fa0afaa0ede}
C:\Program Files\Mozilla Firefox\extensions\{d0cb627f-6c96-63f5-52d0-98a0409875a1}
C:\Program Files\Common Files\cc.bat
 
:Services
Catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Loguj się na właściwe konto.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...