robert100 Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 witam, został mi zablokowany komp niby przez policję wyczytałem że jest to trojan, niestety nie mam zielonego pojęcia jak to usunąć proszę o pomoc, dziękuję i pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKCU..\Run: [uszlgnempazgtek] C:\ProgramData\uszlgnem.exe () [2012/07/14 15:58:21 | 000,000,000 | ---D | C] -- C:\ProgramData\tfttoemqpvsfeaj [2012/07/14 15:58:24 | 000,000,051 | ---- | M] () -- C:\ProgramData\wxpkdjovlmxgzbn [2012/04/27 08:39:58 | 000,025,404 | ---- | C] () -- C:\Windows\System32\s000000.dat :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
robert100 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam Picasso, ok załączam plik, dziękuję za odpowiedź i pomoc. pozdrawiam OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Nie został dostarczony log z wynikami usuwania ... I coś tu się nie zgadza. To wygląda jakby skrypt się nie wykonał w całości, nadal widoczne obiekty, które zadałam wcześniej do usuwania. Poza tym, wykonałeś w międzyczasie jakąś dziwną operację z doinstalowaniem + odinstalowaniem Avira (podczas gdy w systemie od początku był Avast), niedokładną = widać szczątki Avira. Przejdź do wykonania tych czynności: 1. Poprawka. Wyłącz Avast. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2012/07/15 00:22:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012/07/14 15:58:21 | 000,000,000 | ---D | C] -- C:\ProgramData\tfttoemqpvsfeaj [2012/07/14 15:58:24 | 000,000,051 | ---- | M] () -- C:\ProgramData\wxpkdjovlmxgzbn O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Zastosuj specjalizowany usuwacz Avira Registry Cleaner. 3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj podstawowe aktualizacje: KLIK. Tutaj wykaz bieżących wersji z Twojego systemu, jawny brak aktualizacji Windows (SP1+IE9) oraz wersje: Starter Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 23"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.2"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.3"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 PS. Gadu-Gadu 10 = bardzo ciężki program, dręczący zasoby komputera. Polecam znacznie lżejsze i przyjaźniejsze alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi