Skocz do zawartości

Zablokowany komputer


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na temat używania ComboFix: KLIK. ComboFix częściowo naruszył infekcję, ale nie usunął wszystkiego. Wymagana poprawka:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [svodbzsdgerooka] C:\Documents and Settings\All Users\Dane aplikacji\svodbzsd.exe File not found
[2012-07-25 12:35:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\riihjqelgdknzkz
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

 

Odnośnik do komentarza

Zrobione i kończymy zadania:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

D:\ComboFix.exe /uninstall

 

Gdy komenda ukończy działanie, w OTL zastosuj Sprzątanie.

 

2. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) -----> sprawdź

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza

"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

"Foxit Reader_is1" = Foxit Reader

"Gadu-Gadu" = Gadu-Gadu 7.7

 

GG7 zakreślone w ramach pobocznych dywagacji. Wersja przestarzała, nikłe bezpieczeństwo (brak szyfrowania połączeń). Jeśli szukasz czegoś mało wyczerpującego system, a z dobrą obsługą Gadu, poczytaj o WTW: KLIK.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...