zygmuntg Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 (edytowane) Witam, proszę o pomoc w usunięciu tego robaka. Blokuje system oknem O naruszeniu przepisów ... Windows 7 - 32 W złączeniu pliki z Malwarebytes oraz z OTL. Pozdrawiam Zygmunt G. 1 mbam-log-2012-07-17 (11-04-07).txt 2 mbam-log-2012-07-17 (10-12-47).txt Extras.Txt OTL.Txt Edytowane 17 Lipca 2012 przez zygmuntg Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 To co wykrył MBAM to składniki innej infekcji. Przechodząc do usuwania blokady: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1694353027-392702409-2545024928-1001..\Run: [WSTPager] C:\Users\Dawid\AppData\Local\Microsoft\Windows\10\WSTPager.exe () O37 - HKU\S-1-5-21-1694353027-392702409-2545024928-1001\...exe [@ = exefile] -- Reg Error: Key error. File not found SRV - File not found [On_Demand | Stopped] -- -- (WWLTMGJJLC) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\VDiskBus32.sys -- (VDiskBus) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\e4ldr.sys -- (IKANLOADER2) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (ASFLTDrv.sys) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (AODDriver4.0) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdiox86.sys -- (amdiox86) :Files C:\Users\Dawid\AppData\Local\Microsoft\Windows\10 C:\Users\Dawid\AppData\Roaming\hellomoto C:\Users\Dawid\AppData\Roaming\Kyakub C:\Users\Dawid\AppData\Roaming\Yqaguq :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Otwórz Firefox i odinstaluj w Dodatkach rozszerzenie adware SFT_Polska Community Toolbar. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
zygmuntg Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Dziękuję za szybką odpowiedź. Dłączam pliki ze skanów. 1 OTL.Txt Usuwanie OTL.txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Zadanie wykonane, ale czy na pewno punkt dwa? Nadal widzę to rozszerzenie w Firefox. 1. Jeśli na pewno deinstalowałeś z FF, usuń przez SHIFT+DEL z dysku katalog: C:\Users\Dawid\AppData\Roaming\mozilla\Firefox\Profiles\ri8x5fe4.default\extensions\{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 25"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java 6 Update 5"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox/Opera) ----> już jest najnowsza ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1694353027-392702409-2545024928-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 20.0.1132.47 . Odnośnik do komentarza
zygmuntg Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Wykonane punkty 1 - 4, wszystko Ok. System "śmiga" Dziękuję bardzo Odnośnik do komentarza
Rekomendowane odpowiedzi