mrB Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam. Mam zablokowany dostęp do komputera. Przy uruchamianiu pokazuje się banner na cały ekran. Nawet menadżer urzędzeń nie działa. Problem chyba dość powszechny ostatnio. Jedynie tryb awaryjny. W załączeniu pliki. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 (edytowane) Masz chyba na myśli: menedżer zadań a nie urządzeń. W systemie ślady innych infekcji, w tym źle wyczyszczony rootkit ZeroAccess. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [Jkodoxulodipok] rundll32.exe "C:\WINDOWS\rdhede2.dll",Startup File not found O4 - HKCU..\Run: [piuhwwcwkakgmzh] C:\Documents and Settings\All Users\Dane aplikacji\piuhwwcw.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&q=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 59192 SRV - File not found [Disabled | Stopped] -- C:\Program Files\Plus Internet\Drivers\driver\globeSurferIcon\GtFlashSwitch.exe -- (GtFlashSwitch) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gtscser.sys -- (GTSCSER) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gtptser.sys -- (GTPTSER) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\gtf32bus.sys -- (GTF32BUS) :Files netsh firewall reset /C fsutil reparsepoint delete C:\WINDOWS\$NtUninstallKB9546$ /C C:\Documents and Settings\All Users\Dane aplikacji\ovopejkekvdjtvg C:\Documents and Settings\All Users\Dane aplikacji\rnkgxoijgmikswk C:\Documents and Settings\paf\ms.exe C:\Documents and Settings\paf\Dane aplikacji\qvjsge.dat C:\Documents and Settings\paf\Dane aplikacji\avdrn.dat C:\WINDOWS\System32\crt.dat C:\WINDOWS\System32\shimg.dll C:\Program Files\mozilla firefox\searchplugins\MyHeritage.xml C:\Documents and Settings\paf\Dane aplikacji\Mozilla\Firefox\Profiles\gnazuaa8.default\searchplugins\startsear.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable"=dword:00000000 "ProxyServer"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Reset Winsock: Start > Uruchom > cmd i wpisz komendę netsh winsock reset. Zatwierdź restart komputera. 3. Odbuduj brakujący plik HOSTS. Włącz pokazywanie rozszerzeń w Mój komputer > Narzędzia > Opcje folderów > Widok > odznacz Ukrywaj rozszerzenia znanych typów plików. Otwórz Notatnik i wklej w nim: 127.0.0.1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do katalogu C:\WINDOWS\system32\drivers\etc. 4. Odinstaluj adware vShare, w dwóch miejscach: Panel sterowania + w Firefox w Dodatkach. 5. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 5. . Edytowane 18 Sierpnia 2012 przez picasso 18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi