MichalR33 Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Witam Otóż po raz kolejny składam los mojego komputera w Wasze ręce, niestety nie wiedzieć nawet w jaki sposób zostałem nieszczęśliwym posiadaczem czegoś co się wabi live security platinum i nie mogę przez to korzystać normalnie z komputera, byłbym niewymownie wdzięczny za pomoc i poradę w jaki sposób mógłbym się tego "programu" pozbyć. Z góry dziękuje za poświecony mi czas. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Nabawiłeś się infekcji ZeroAccess w najnowszym wydaniu. Zaś cały Live Security Platinum często właśnie z tą infekcją występuje do pary. Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport. Odnośnik do komentarza
MichalR33 Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Witaj Landuss załączam raport wynikowy z SystemLook'a i bardzo dziękuje za szybką interwencję, może zaczne się powtarzać ale naprawde jesteście nieocenieni w problemach, które ostatnio dotykają mnie i mój komputer. Jeszcze raz dziękuje za zainteresowanie moim problemem. pozdrawiam SystemLook.txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 1. Start > Uruchom > cmd i wklep kolejno te dwie komendy: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKCU..\RunOnce: [036DFF860008DB3A1830BE5781CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036DFF860008DB3A1830BE5781CB3F95\036DFF860008DB3A1830BE5781CB3F95.exe () :Files C:\WINDOWS\Installer\{556fd976-7c78-09dd-92d8-e1c3d05338e0} C:\Documents and Settings\R2D2\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036DFF860008DB3A1830BE5781CB3F95 C:\Documents and Settings\R2D2\Ustawienia lokalne\Dane aplikacji\{556fd976-7c78-09dd-92d8-e1c3d05338e0} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz nowy z SystemLook. Odnośnik do komentarza
MichalR33 Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 zalecenia wykonane, zgodnie z Twoim poleceniem zamieszczam logi z OTL i SystemLook. Wygląda na to że komputer po tych działaniach które zalecileś odzyskał sprawność bo już można normalnie korzystać bez konieczności używania trybu awaryjnego. OTL.Txt SystemLook.txt Odnośnik do komentarza
Landuss Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 To masz posprzątane. Standard na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Adobe Reader do najnowszej wersji: KLIK 4. Wypadało by zmienić najważniejsze hasła do serwisów w sieci bo ZeroAccess niestety może łowić te dane. Odnośnik do komentarza
MichalR33 Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 wszystkie kroki wykonane, serdecznie dziękuje za pomoc. Jutro postaram się jakoś wymiernie odwdzięczyć przekazując dotację, bo Wasza pomoc jest dużo więcej warta niż samo słowo dziękuje. Temat można zamknąć. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi