voytas Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 witam, potrzebuję pomocy. Prblem jak w temacie. Załączam pliki i czekam na pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Czy na pewno: to log z właściwego konta, to log bez manipulacji w msconfig (wyłączanie), blokada nadal istnieje? Brak tu jakichkolwiek oznak infekcji. Odnośnik do komentarza
voytas Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Czy na pewno: to log z właściwego konta, to log bez manipulacji w msconfig (wyłączanie), blokada nadal istnieje? Brak tu jakichkolwiek oznak infekcji. Hmmm, to komputer koleżanki. Zalogowałem się na konto administratora. Być może na jej koncie były problemy z zablokowaniem systemu ale tego nie sprawdziłem Sprawdzę to raz jeszcze i wyślę prawidłowe pliki. Odnośnik do komentarza
voytas Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Przesyłam nowe pliki wygenerowane z zablokowanego konta uzytkownika. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 W bieżącym OTL zrobionym z poziomu innego konta jest dobrze widoczny wpis infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [verclsid] C:\Users\Justyna\AppData\Local\Microsoft\Windows\4943\verclsid.exe () O4 - HKCU..\Run: [KiesTrayAgent] File not found O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Justyna\AppData\Local\Akamai\netsession_win.exe File not found O4 - HKCU..\Run: [DownloadAccelerator] "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP File not found O4 - HKCU..\Run: [Google Update] "C:\Users\Elżbieta\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found :Files C:\Users\Justyna\AppData\Local\Microsoft\Windows\4943 C:\Users\Justyna\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj Zynga Toolbar (KLIK), a przy okazji i zbędny Akamai NetSession Interface. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
voytas Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Przesyłam plik po wykonaniu skryptu. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Zapomniałeś dodać log z wynikami usuwania OTL. Darujemy to jednak sobie, gdyż nowy skan OTL poświadcza zmiany. Wykonane co należy, kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek skanowanie w MBAM. Jeśli coś wykryje, przedstaw raport. 4. Podstawowe aktualizacje do przeprowadzenia: KLIK. Z listy zainstalowanych o co tu chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{197BCC03-3B00-4D24-92CC-2D614A11AB7C}" = ESET Smart Security ----> sfatygowany, datowanie 2009"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wersja dla 64-bitowego IE) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Foxit Reader" = Foxit Reader"Gadu-Gadu" = Gadu-Gadu 6.1"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome Gadu też zakreślam. Kto to widział używać próchno Gadu-Gadu 6.1 i to jeszcze na nowoczesnym 64-bitowym systemie, to przecież nawet niebezpieczne (bardzo ubogie zabezpieczenia i całkowity brak szyfrowania). To musi wylecieć z dysku. Dziesiątka zaś to nieprzyjemne wydanie, dręczy zasoby i dręczy reklamami. Podsuń koleżance artykuł Darmowe komunikatory i opisy: AQQ, Kadu, WTW, Miranda. . Odnośnik do komentarza
Rekomendowane odpowiedzi