arturb Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dzisiaj dopadł mnie wirus, który blokuje komputer i wymaga zapłaty 500 zł. Uruchomiłem system w trybie awaryjnym, usunąłem kilka procesów z autostartu i zadziałało, ale czytałem, że trzeba usunąć jakieś pozostałości. Co mam zrobić? Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Co robić? Przeczytać zasady działu jakie materiały dostarcza się tu obowiązkowo: KLIK. I opisz jak wyglądało "usuwanie procesów z autostartu" = jaka metoda, czym. Odnośnik do komentarza
arturb Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 OTL.txt http://wklej.org/id/794488/ Extras.txt http://wklej.org/id/794491/ Programy z autostartu usunąłem za pomocą CCleanera używając Trybu Awaryjnego. W przeciwieństwie do innych, nie miały one wydawcy, więc je usunąłem. Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Niezbyt dokładne usuwanie, nadal pliki infekcji na dysku. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\jxfsiczuwkpkrwe C:\ProgramData\mpbjbhxzsbypqtm C:\ProgramData\oklkalrm.exe C:\Users\ja\0.14217159557740378.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z usuwania, nie ma potrzeby robienia nowego skanu w OTL. Log krótki = wklej wprost do posta. . Odnośnik do komentarza
arturb Opublikowano 21 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Za pierwszym razem OTL się zawiesił, za drugim razem wszystko poprawnie. Log poniżej. All processes killed ========== FILES ========== File\Folder C:\ProgramData\jxfsiczuwkpkrwe not found. File\Folder C:\ProgramData\mpbjbhxzsbypqtm not found. File\Folder C:\ProgramData\oklkalrm.exe not found. File\Folder C:\Users\ja\0.14217159557740378.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: ja ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 20748062 bytes ->Java cache emptied: 1834199 bytes ->FireFox cache emptied: 133699544 bytes ->Flash cache emptied: 96814884 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 298899941 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes RecycleBin emptied: 65629993 bytes Total Files Cleaned = 589.00 mb OTL by OldTimer - Version 3.2.54.0 log created on 07212012_130537 Files\Folders moved on Reboot... File\Folder C:\Users\ja\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! File\Folder C:\windows\temp\TMP000000013272DF3EADE1FAE4 not found! PendingFileRenameOperations files... File C:\Users\ja\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found! File C:\windows\temp\TMP000000013272DF3EADE1FAE4 not found! Registry entries deleted on Reboot... Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 OTL się zawiesił, ale przetworzył co należy. Powtórzenie skryptu ma skutki w "not found" (usuwanie nieistniejących obiektów). Przejdź do wykończeń: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Napraw błąd WMI numer 10 narzędziem z KB2545227. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Podstawowe aktualizacje do wdrożenia: KLIK. Z Twojej listy zainstalowanych o co mi chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4""{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski ----> brak pakietu SP1"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) -----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox) ----> już jest najnowsza Jest tu podwójne wejście Office, 2003 + 2010, niepewnym czy oba są w systemie. Jeśli wersja 2003 została odinstalowana, to usuń wpis od niej tym narzędziem Microsoftu: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi