ksklodo Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Witam Temat znany - dziś zainfekował mnie ukash Załaczam logi Proszę o pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [cstvvtbkbisdhtm] C:\Documents and Settings\All Users\Dane aplikacji\cstvvtbk.exe () :Files C:\WINDOWS\rundll16.exe C:\WINDOWS\logo1_.exe C:\WINDOWS\System32\wmicuclt.exe C:\WINDOWS\System32\wmicuclt C:\Documents and Settings\Administrator\PrivacIE C:\Documents and Settings\All Users\Dane aplikacji\xfnddkjsbdlcoph C:\Documents and Settings\All Users\Dane aplikacji\axfuwplxtuqdnmp C:\Documents and Settings\All Users\Dane aplikacji\jeekycgt.exe C:\Documents and Settings\All Users\Dane aplikacji\6F63A5A8E54634B40043E1E681CB3EF3 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: express-files Toolbar / MP3 Rocket DB Toolbar / toolplugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ksklodo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Wszystko zrobione zgodnie z instrukcją. W załączeniu nowy log. Komputer najprawdopodobniej jest uzdrowiony. Wielkie dzięki i szacunek.\ Pozdrawiam ksklodo OTL.Txt2.txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Jeszcze jeden skrypt wykonaj o takiej zawartości: :Files C:\Documents and Settings\Administrator\PrivacIE C:\WINDOWS\System32\wmicuclt.exe C:\WINDOWS\System32\wmicuclt C:\WINDOWS\rundll16.exe C:\WINDOWS\logo1_.exe C:\Documents and Settings\All Users\Dane aplikacji\go_0molg.pad C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Conduit :OTL O4 - HKLM..\RunOnce: [mp3rocket-uninstall] http: //www.bigseekpro.com/u_end File not found O4 - HKCU..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKCU..\RunOnce: [Report] C:\AdwCleaner[s1].txt () :Commands [reboot] Klik w Wykonaj skrypt. Nowy log do oceny. Odnośnik do komentarza
ksklodo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 w załączeniu najnowszy log OTL.Txt3.txt Odnośnik do komentarza
ksklodo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Czy ma znaczenie to że poprzednie logi robiłem w trybie awaryjnym w administratorze, a ostatni w trybie zwykłym i przez użytkownika Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Nie ma znaczenia. Coś się to nie chce usunąć. Trzeba użyć mocniejszej metody. 1. Pobierz i uruchom Avenger i w oknie wklej ten tekst: Files to delete: C:\WINDOWS\System32\wmicuclt.exe C:\WINDOWS\System32\wmicuclt C:\WINDOWS\rundll16.exe C:\WINDOWS\logo1_.exe Wciśnij Execute i zatwierdz reset kompa. 2. Po restarcie dajesz log z Avengera oraz nowy z OTL. Odnośnik do komentarza
ksklodo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Po uruchomieniu avangera uruchomił się komunikat z e-scanu że wykryto wirus cleanup.exe Po restarcie kompa pojawiły się komunikaty o błędach ale ??? log z Avangera i OTL w załaczeniu avenger.txt1.txt OTL.Txt4.txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Zrobiłem mały błąd bo to są foldery a nie pliki (nazwy mnie zmyliły). Wobec tego jeszcze jeden skrypt do Avengera: Folders to delete: C:\WINDOWS\System32\wmicuclt.exe C:\WINDOWS\System32\wmicuclt C:\WINDOWS\rundll16.exe C:\WINDOWS\logo1_.exe Logi do oceny. Odnośnik do komentarza
ksklodo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Kolejne logi avenger.txt2.txt OTL.Txt5.txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Tyle, że to wszystko wróciło. Wykonaj jeszcze log z Gmer Odnośnik do komentarza
ksklodo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Ok udało się są logi z gmera gmer.txt Odnośnik do komentarza
Rekomendowane odpowiedzi