aiwlysb Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Bardzo proszę o pomoc. Komputer zablokowany przez wirusa, proszą o kod ukash. Jestem totalnym laikiem w tym ale udało mi się już wejść w system awaryjny z obsługą w sieci. Zeskanowałam system przez OTL. Oto efekt. czy jest opcja, że mi pomożecie?? Bardzo proszę. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Logi z OTL niepełne, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [qhengfayndsctnd] C:\Documents and Settings\All Users\Dane aplikacji\qhengfay.exe () O4 - HKCU..\Run: [qhengfayndsctnd] C:\Documents and Settings\All Users\Dane aplikacji\qhengfay.exe () O4 - Startup: C:\Documents and Settings\ASUS\Menu Start\Programy\Autostart\nettir32.exe (EZB Systems, Inc.) [2012-07-25 15:08:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\puyvowmgnyhbejy [2012-07-25 15:08:50 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\smumhbklfpqczkg [2012-07-25 15:08:33 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\ASUS\ms.exe [2012-07-11 15:15:50 | 000,005,504 | ---- | C] () -- C:\Documents and Settings\ASUS\faw32.lc [2010-06-01 20:02:29 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\ASUS\Dane aplikacji\vqdlkr.dat [2010-06-01 20:01:50 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\ASUS\Dane aplikacji\avdrn.dat [2008-12-04 12:48:58 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak [2008-12-04 12:48:58 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak [2008-12-04 12:48:58 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak [2012-07-13 16:11:36 | 000,002,299 | ---- | M] () -- C:\Documents and Settings\ASUS\Dane aplikacji\Mozilla\Firefox\Profiles\fh647ym0.default\searchplugins\askcom.xml FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=354B6C0F-1CEB-485E-BE1F-57AA62E7575C&apn_ptnrs=9M&apn_sauid=04531091-306C-4B8D-A90F-F465FD42850D&apn_dtid=OSJ000&&q=" SRV - [2012-07-25 16:19:53 | 000,772,096 | ---- | M] () [unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\nkpahzy.sys -- (nkpahzy) DRV - [2012-07-25 16:20:03 | 000,772,096 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\nkpahzy.sys -- (nkpahzy) DRV - [2010-10-22 14:08:19 | 000,840,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\8760c150fb20 -- (caacd9d9370309f4) DRV - [2010-10-22 07:54:20 | 000,840,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\8760cef68e58 -- (c124aafc166872de) DRV - [2010-10-21 18:08:49 | 000,840,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\8720bb823a0a -- (17c70f9add4f1641) DRV - [2010-10-21 13:21:59 | 000,840,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\8760b8f0d2ba -- (11b3e30038c81a1c) DRV - [2010-10-17 11:27:26 | 000,840,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\87604ed7219e -- (876220e5ec66cca5) DRV - [2010-10-16 09:20:04 | 000,840,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\Temp\8760b34c743e -- (79b4ae2b5c2efc75) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj adware Ask Toolbar, w dwóch miekscach: w Firefox w Dodatkach + w Panelu sterowania Windows. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
aiwlysb Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Witam! Nie wiem czy dobrze to wszystko zrobiłam. Ale załączam pliki. Wczoraj żeby uruchomić komputer zrobiłam przywracanie systemu, przywróciłam system z 13 lipca. I zaczęłam go czyścić wg tego co odpisaliście i teraz komputer zwariował i wyłącza się i włącza cały czas- sam od siebie na okrągło. Mogę tylko poracować w systemie awaryjnym z obsługą sieci. Proszę pomóżcie bo czuję się maksymalnie bezsilna. AdwCleanerS1.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Wczoraj żeby uruchomić komputer zrobiłam przywracanie systemu, przywróciłam system z 13 lipca.I zaczęłam go czyścić wg tego co odpisaliście i teraz komputer zwariował i wyłącza się i włącza cały czas- sam od siebie na okrągło. Mogę tylko poracować w systemie awaryjnym z obsługą sieci. Przywracanie systemu radykalnie zmienia wygląd systemu. Po podjęciu takiej decyzji należało zrobić stop i nic nie wykonywać z poprzedniej instrukcji, tylko podać nowe logi z OTL do wglądu jak wygląda stan po cofaniu Przywracaniem, by instrukcje zostały dopasowane na nowo. 1. To co się teraz dzieje: widzę, że zmienił się układ antywirusów. W pierwszych logach GData, aktualnie pojawił się nagle Avast. Komputer pracuje tylko w awaryjnym, a tryb ten poróżniają od normalnego m.in. sterowniki Avast. Toteż z pozomu Trybu awaryjnego odinstaluj Avast i popraw narzędziem Avast Uninstall Utility. Podaj rezultaty czy jest poprawa. 2. W logu są widoczne też dwa dziwne sterowniki podmontowane na pliku nkpahzy.sys (miały być usuwane skryptem a nadal są), toteż dodaj jeszcze log z GMER. . Odnośnik do komentarza
aiwlysb Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Bardzo dziękuje za pomoc, wszystko już ok. Pozdrawiam i jeszcze raz dzięki. Odnośnik do komentarza
picasso Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 (edytowane) Proszę przedstaw jak sytuacja uległa zmianie, czyli nowe logi OTL + GMER. Jest tu jeszcze nieukończona sprawa z punktowanym nkpahzy.sys. Edytowane 18 Września 2012 przez picasso 18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi