braminowaty Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Zainfekowałem komputer tym świństwem. Możecie mi pomóc w tej sprawie? Pozdrawiam serdecznie, Kuba OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Logi zrobione z nieprawidłowego konta administratora wbudowanego w system: Computer Name: PACKARD | User Name: Administrator | Logged in as Administrator. To nie jest to samo co konto użytkownika z uprawnieniami administratora. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\All Users\Dane aplikacji\twptqyyz.exe C:\Documents and Settings\All Users\Dane aplikacji\ojjbylghdrguxru C:\Documents and Settings\All Users\Dane aplikacji\vbfsrqemvepvsoc :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "twptqyyzdwnvqrz"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) wykonany z prawidłowego konta. Odnośnik do komentarza
braminowaty Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 (edytowane) Cholerka, przepraszam. Wykonałem skrypt i zrobiłem log z prawidłowego konta. Pozdrawiam, Kuba OTL.Txt Edytowane 20 Lipca 2012 przez picasso Proszę nie podbijać. Zasady działu. Tu nic nie zostaje "pogrzebane". Twój temat prowadzi Landuss i należy cierpliwie poczekać, aż będzie obecny. //picasso Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Tyle, że skrypt wcale się nie wykonał i nic nie zostało usunięte. Ale teraz zostanie trochę zmieniony z racji tego, ze log został zrobiony na właściwym koncie. Wykonaj taki skrypt: :OTL FF - prefs.js..browser.search.order.1: "Ask.com" :Files C:\Documents and Settings\All Users\Dane aplikacji\twptqyyz.exe C:\Documents and Settings\All Users\Dane aplikacji\ojjbylghdrguxru C:\Documents and Settings\All Users\Dane aplikacji\vbfsrqemvepvsoc :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "twptqyyzdwnvqrz"=- [HKEY_USERS\S-1-5-21-1757981266-115176313-1177238915-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "twptqyyzdwnvqrz"=- :Commands [emptytemp] Po wykonaniu nowy log ze skanowania do oceny. Odnośnik do komentarza
braminowaty Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Wielkie dzięki Landuss! Świństwo zniknęło. Załączam logi. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Przejdź do finalizacji tematu: 1. Wklej do OTL mini skrypt poprawkowy: :OTL O4 - HKCU..\Run: [AdobeBridge] File not found O4 - HKCU..\Run: [twptqyyzdwnvqrz] C:\Documents and Settings\All Users\Dane aplikacji\twptqyyz.exe File not found [2012-07-19 23:03:10 | 000,053,248 | ---- | C] () -- C:\Documents and Settings\Laptop\ms.exe Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: 6A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 27 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi