Crankees Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Żeby nie tworzyć kolejnego tematu podam tutaj logi (tylko nie wiem, które, bo podczas startu nie ma wyboru użytkownika, ale podczas startu w trybie awaryjnym z konsolą jest, więc podam obydwa). Z góry dziękuję, za szybką odpowiedź. Extras - Dom.Txt OTL - Dom.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Logi mają być z konta "Dom" a nie z Administratora wbudowanego w system. Zostawiam tylko te prawidłowe a resztę usuwam. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre7\bin\jusched.exe" File not found O4 - HKLM..\Run: [wlokicrhesptpsh] C:\Documents and Settings\All Users\Dane aplikacji\wlokicrh.exe () O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O4 - HKCU..\Run: [wlokicrhesptpsh] C:\Documents and Settings\All Users\Dane aplikacji\wlokicrh.exe () :Files C:\Documents and Settings\Dom\ms.exe C:\Documents and Settings\All Users\Dane aplikacji\yqejjubqwenxvpk C:\Documents and Settings\All Users\Dane aplikacji\vyisqpdlenisaoc :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Crankees Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Nowy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Infekcje masz usuniętą. POwinno być po problemie. Wykonaj jeszcze poniższe czynności na zakończenie: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Crankees Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Ponownie złapałem tego wirusa. Podaję logi. Zrobiłem własną komendę, bo nie miałem czasu, tylko proszę o sprawdzenie czy była poprawna. :OTL O4 - HKLM..\Run: [AdslTaskBar] C:\WINDOWS\System32\stmctrl.dll (STMicroelectronics ) O4 - HKLM..\Run: [wlokicrhesptpsh] C:\Documents and Settings\All Users\Dane aplikacji\wlokicrh.exe () O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\neostrada tp\Watch.exe (France Télécom R&D) O4 - HKCU..\Run: [wlokicrhesptpsh] C:\Documents and Settings\All Users\Dane aplikacji\wlokicrh.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\wlokicrh.exe C:\Documents and Settings\All Users\Dane aplikacji\yqejjubqwenxvpk C:\Documents and Settings\Dom\ms.exe :Commands [emptytemp] OTL.Txt OTL - Po Skrypcie.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Lipca 2012 Zgłoś Udostępnij Opublikowano 29 Lipca 2012 Poszło ci nieźle, ale niepotrzebnie usuwałeś wpis od Neostrady i AdslTaskBar to też nie jest szkodnik.. Tylko ten folder usuń bo ominąłeś: C:\Documents and Settings\All Users\Dane aplikacji\vyisqpdlenisaoc Odnośnik do komentarza
Rekomendowane odpowiedzi