Paciorcky Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Witam, Na poczatku chciałbym przywitać się ze wszystkimi forumowiczami a następnię proszę Was o pomoc. Wiadomo, chodzi o blokadę komputera. Komputer nie jest mój, ale dostałem misję jego naprawy więc zwracam się z tym do Was. W załączniku przesyłam logi i prosze o dalsze instrukcje. Z góry dziękuję, Pat OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe File not found O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [bOS] C:\BOS\bos.exe () SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) DRV - File not found [Kernel | System | Stopped] -- -- (mailKmd) :Files C:\BOS %userprofile%\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj szczątek LiveUpdate 3.2 (Symantec Corporation). 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Ponadto, jest tu podpięte urządzenie mapowane jako F i leży na nim jakiś plik autorun.inf: O32 - AutoRun File - [2007-07-17 11:26:00 | 000,000,118 | R--- | M] () - F:\Autorun.inf -- [ FAT32 ] Otwórz go w Notatniku i przeklej co ma w środku + dodaj log z USBFix z opcji Listing. . Odnośnik do komentarza
Paciorcky Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Przesyłam log z OLT. Jeśli chodzi o pendrive, ten autorun to autorun softu od tego pendrive [pqi]. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Wszystko zrobione. Możemy przejść do zakończeń: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj podstawowe istotne aktualizacje: KLIK. OTL wykazuje, że system ma krytyczny status aktualizacji i są zainstalowane następujące wersje: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.17037) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21"{90280415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional z programem FrontPage ----> brak SP"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wersja dla FF)"Adobe Shockwave Player" = Adobe Shockwave Player"Gadu-Gadu" = Gadu-Gadu 7.7"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) W pierwszej kolejności należy wykonać całe Windows Update od A do Z, czyli SP1 > SP2 i wszystko co wydano po. Następnie aktualizacje wymienionych aplikacji. Tak niski poziom aktualizacji jest podejrzany. Proszę potwierdź mi wykonanie operacji i pomyślne instalacje pakietów Service Pack. W przeciwnym wypadku opisz dokładnie co się dzieje. Podwójne Gadu też zakreślam, w ramach pobocznych dywagacji, a dlatego że takie męczenie się jest mało celowe. GG7 to wersja kaleka, niski poziom bezpieczeństwa (brak szyfrowanego łączenia) i brak zgodności z własną siecią. GG10 to potwór zainteresowany głównie w spożywaniu zasobów systemowych i podsuwaniu contentu reklamodawczego. Obejrzyj przyjaźniejsze alternatywy z obsługą sieci Gadu: AQQ, Kadu, WTW, Miranda. Opisy zlokalizowane w artykule Darmowe komunikatory. . Odnośnik do komentarza
Paciorcky Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Picasso, Dziękuję bardzo za pomoc! Niestety, nie mam już przy sobie tego komputera - mój szef zabrał go do domu ; ) Wykonałem jednak wczoraj sprzątanie przez OTL. Boli mnie, że ten kompputer jest tak zasyfiony, ale zostałem poproszony tylko o "usunięcie wirusa" co dzięki Twojej pomocy się udało - dziękuję! Temat uważam za zamknięty. Odnośnik do komentarza
Rekomendowane odpowiedzi