salemek Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Cześć, Posiadam komputer z 32-bitowym Windowsem XP, zainfekowany Ukashem. Załączam wymagane logi i proszę o pomoc. Extras.Txt OTL.Txt grem.txt Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | System | Stopped] -- System32\DRIVERS\cmdhlp.sys -- (cmdHlp) DRV - File not found [File_System | System | Stopped] -- System32\DRIVERS\cmdguard.sys -- (cmdGuard) O4 - HKLM..\Run: [thawbrkr] C:\Documents and Settings\Waldemar\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4857\thawbrkr.exe () O4 - Startup: C:\Documents and Settings\Waldemar\Menu Start\Programy\Autostart\Dropbox.lnk = File not found :Files C:\Documents and Settings\Waldemar\Dane aplikacji\hellomoto C:\Documents and Settings\Waldemar\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4857 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
salemek Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Niestety na wykonywaniu każdego wiersza zaczynającego się od "DRV", OTL się wiesza. Pozostała część skryptu się wykonała. Nie wiem, czy w takim wypadku ma to jednak znaczenie. Logi z kolejnego przeskanowania: OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Te DRV to tylko puste usługi, które kosmetycznie załączyłem na suwanie. Można to też usuwać w inny sposób. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Start > Uruchom > cmd i wklepuj kolejno te polecenia: sc delete ZDPNDIS5 sc delete ZDCndis5 sc delete cmdHlp sc delete cmdGuard 4. Zaktualizuj wymienione programy do najnowszych wersji: "Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24) "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 16 Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
salemek Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Dzięki serdeczne. Pomogło. Odnośnik do komentarza
Rekomendowane odpowiedzi