sq5ash Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Witam Mam u siebie komputer który właśnie został jakiś czas temu zablokowany w ten sposób. Kolega powiedział że kilka dni temu użył w celu naprawy programu Combo Fix, lecz nie bardzo wiedział do końca jak go użyć. Wykonał tylko skanowanie co żadnego efektu nie przyniosło. Bardzo proszę o pomoc w rozwiązaniu problemu o ile oczywiście jest to jeszcze możliwe. W załączeniu logi z OTL-a i Combo Fixa. Wndows VISTA SP1 32-bit OTL.Txt ComboFix.txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 ComboFix użyty niepotrzebnie. On i tak nie usunie tej infekcji. Zaś zrobił ci szkodę usuwając cały folder od Iplusa. Musisz to sobie przeinstalować. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TpChoice.sys -- (TpChoice) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [sNTSearch] C:\Users\leszek\AppData\Local\Microsoft\Windows\2579\SNTSearch.exe () :Files C:\Users\leszek\AppData\Roaming\hellomoto C:\Users\leszek\AppData\Local\Microsoft\Windows\2579 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
sq5ash Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dziękuję za szybką odpowiedż, komputer po wykonaniu skryptu wstaje już w normalnym trybie. W załączeniu nowy log z OTL-a po wykonaniu skanu. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Przejdź do finalizacji tematu: 1. Wciśnij klawisz z flagą Windows + R nastepnie wklej i wywołaj polecenie "C:\Users\leszek\Desktop\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6 "{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
sq5ash Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Wszystko już zrobione i jest tak jak powinno. Hasła do logowania w sieci musi zmienić już właściciel komputera. Bardzo dziękuję za okazaną pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi