djjka Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Nie mogę sobie poradzić z tym wirusem. Mógłby mi ktoś jakimś w miarę prostym językiem napisać co mam po kolei zrobić? Wklejam linki do tekstów, które wygenerował mi OTL z pliku OTL.txt http://wklej.org/id/792537/ z pliku Extras.txt http://wklej.org/id/792538/ Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\gsplittm.sys -- (gsplittm) IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" [2012-07-02 11:06:45 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [GEST] m‘|\ü File not found O4 - HKLM..\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKCU..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" File not found O4 - HKCU..\RunOnce: [036DFF612B17D97909C4D02081CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF612B17D97909C4D02081CB3EF3\036DFF612B17D97909C4D02081CB3EF3.exe () :Files C:\Program Files\Common Files\Spigot C:\Program Files\Application Updater C:\Documents and Settings\All Users\Dane aplikacji\036DFF612B17D97909C4D02081CB3EF3 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: pdfforge Toolbar v6.0 oraz Spybot - Search & Destroy (program przestarzały) 3. Uruchom AdwCleaner z opcji Delete 4. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK. 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
djjka Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 nie mogę uruchomić otl, mówi że plik jet zainfekowany. Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Wyłącz programy zabezpieczające an czas wykonywania zaleceń. Odnośnik do komentarza
djjka Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 wyłączyłam avasta i zapore windowsa i ciągle nie mogę uruchomic... Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Pobierz OTL ponownie na dysk i spróbuj zrobić to z trybu awaryjnego. Odnośnik do komentarza
djjka Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 ok, chyba się udało, wklejam nowy log z OTL http://wklej.org/id/792652/ Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Skrypt poprawnie wykonane. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave i Adobe Reader do najnowszych wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
djjka Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Czy przy czyszczeniu folderu przywracania systemu wystarczy, że wyłączę przywracanie systemu przez panel sterowania? Odnośnik do komentarza
Landuss Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Nie rozumiem pytania. Masz tam przecież wszystko opisane. Odnośnik do komentarza
djjka Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Już jest chyba ok, dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi