nowicjusz31 Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam. Proszę o poradę. Wczoraj padłem ofiarą ataku nieszczesnego wirusa Weesof. Przeskanowałem komputer w trybie awaryjnym Kasperski rescue disk - usunął jakieś wirusy ale nadal pojawia się okno blokujące komputer w trybie normalnym. Pytanie - czy stawiając od nowa system (posiadam Viste Home Edition -zainstalowana bezpośrednio na dysku twardym przy zakupie) - pomoże to w usuięciu problemu czy lepiej tak jak czytałem na forum załączyc raporty z plikami OTL (i prosic WAS o pomoc w ich przegladnieciu i zdiagnozowaniu) - bo brak mi kompetencji w tej kwesti. Z gory dzieki za odpowiedz i w razie potrzeby pomoc . Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Pytanie - czy stawiając od nowa system (posiadam Viste Home Edition -zainstalowana bezpośrednio na dysku twardym przy zakupie) - pomoże to w usuięciu problemu czy lepiej tak jak czytałem na forum załączyc raporty z plikami OTL (i prosic WAS o pomoc w ich przegladnieciu i zdiagnozowaniu) - bo brak mi kompetencji w tej kwesti. Pytania by nie było, gdyby zasady działu zostały przeczytane: KLIK. Założenie tematu jest równoznaczne z dostarczeniem od razu obowiązkowych logów, niezależnie od tego czy się duma nad formatem. A format? Litości. To prymitywna infekcja, jeden wpis startowy ... Odnośnik do komentarza
nowicjusz31 Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Witam, Jakis czas temu zablokowalo mi komputer grasujacym ostatnio zlosliwym oprogramowaniem(niby strona policyjna i kaza placic za odblokowanie kompa). Przeskanowalem komputer na trybie awaryjnym Kasperskim - usunal jakies trojany ale w trybie normalnym po uruchomieniu wyskakuje strona policyjna i nic sie nie da zrobic dalej. Poczytalem troche i sciagnalem oprogramowanie z waszej strony.Zalaczam raporty z OLT. Prosze o przeanalizowanie i pomoc. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3364726913-4271984413-2103720328-1000..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe () O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found :Files C:\Users\Monika\AppData\Roaming\hellomoto C:\Users\Monika\AppData\Local\Microsoft\Windows\4915 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
nowicjusz31 Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam, Wykonalem wszystko zgodnie z instrukcja - dzieki. Zalaczam nowy raport z OLT. Mam nadzieje ze to pomoglo Pozdrawiam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.6002.18005) "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
nowicjusz31 Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 WItam, Przeszedlem przez pkt.1 ale niestety mam klopot (tak mysle) z wykonaniem pkt.2 - niestety ale po pojawieniu sie dostepnych dyskow w Ochronie systemu nie moge ich ani odznaczyc ani zaznaczyc! Czy mozna ten pkt pominac(z tego co czytalem niebardzo chyba!!!) czy moze byc to inna kwestia - jakis blad podczas wykonywania poszczegolnych punktow czyszcenia. Pozdrawiam i czekam na info Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Na razie nie mam na to pomysłu ani czasu by myśleć bo w dziale się pali. Odpuść to i leć dalej. To nie jest najważniejsze. Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 niestety ale po pojawieniu sie dostepnych dyskow w Ochronie systemu nie moge ich ani odznaczyc ani zaznaczyc! Log OTL Extras pokazuje przyczynę: ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]"DisableSR" = 0"DisableConfig" = 0 Obecność tego klucza, mimo polis ustawionych na zero, blokuje dostęp do konfiguracji. 1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore 2. Zresetuj system. Konfiguracja powinna być odblokowana. Temat zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi