Veron Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Witam, właśnie mój laptop został zainfekowany złośliwym oprogramowaniem co uniemożliwia mi normalną prace. W załączniku przesyłam pliki OTL'a. Proszę o pomoc DELL 3325, Windows XP SP3 64x OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sMBHelper] C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1881\SMBHelper.exe () O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421; SRV - File not found [Auto | Stopped] -- c:\dell\drivers\r203425\wdm\STacSV.exe -- (STacSV) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Szymon\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1881 C:\Documents and Settings\Szymon\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\1157 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj zbędniki Ad-Aware Security Toolbar, Akamai NetSession Interface Service. Otwórz Firefox i w Dodatkach odmontuj Ad-Aware Security Toolbar + Lavasoft Search Plugin. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Veron Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 OK, system ruszył normalnie. Przesyłam plik z pkt 1 (musiałem zmienić rozszerzenie na .txt aby wysłać) oraz nowy log OTL z opcji skanuj. Dziękuje. OTL.Txt 07232012_153213.txt Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Wszystko zrobione. Przejdź do wykończeń: 1. Mini poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found :Files C:\Documents and Settings\Szymon\Dane aplikacji\Ad-Aware Antivirus rd /s /q C:\WINDOWS\erdnt /C Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną oraz elementy ComboFix. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych czym należy się zająć: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox)"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Uwaga poboczna na temat Gadu-Gadu 10. Program ciężki, konsumuje dużo zasobów, dręczy też reklamami. Sugeruję alternatywny program z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi