wojtek6662 Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam, dziś podczas serfowania po necie ni stąd ni zowąd wyleciał mi znany jużpewnie niektórym komunikat o zablokowanym kompie przez naruszenie prawa i takie tam... Przez tryb awaryjny wyczytałem że to wirus. Poczytałem i postanowiłem zadziałać Combofixem. Komp działa. Umieszczam raport tego programu by ktoś kto się zna powiedział czy należy zrobić coś jeszcze. pozdrawiam Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Nic z tego ComboFix tu nie przejdzie i jest wyraźnie napisane by go nie używać na własną rękę. I nie wklejaj mi logów do posta. Używaj opcji ZAŁĄCZNIKI na forum. A teraz dostosuj się do zasad działu i wykonaj obowiązkowe raporty z OTL + Gmer Odnośnik do komentarza
wojtek6662 Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Dobra dobra spoko kolego Nie denerwuj się i nie krzycz bo wszystkich pobudzisz. Oto obowiązkowe wstawki. Pozdro i sorry za problemy. Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\tom\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKU\S-1-5-21-112787296-2910067541-2081140210-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = "http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120214&user_guid=4237D9685CA04357A1E8F20AF3CC164B&machine_id=b0e28af29bc156d84a5f666d023d0cd5&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}" :Files C:\ProgramData\rrfgwpagqugzfdl C:\ProgramData\6C82ED4C000171485E9331AC4F147C45 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
wojtek6662 Opublikowano 1 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Wszystko zrobione jak powiedziałeś. Z ciekawości co zrobil ten skrypt? OTL1.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 1 Sierpnia 2012 Z ciekawości co zrobil ten skrypt? Usunął infekcje Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
wojtek6662 Opublikowano 2 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Zrobione. Co dalo usuniecie tego przywracania systemu? Po co to? tak z ciekawosci. Odnośnik do komentarza
Landuss Opublikowano 2 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 2 Sierpnia 2012 Po to, że tam siedzą często kopie szkodników. Odnośnik do komentarza
Rekomendowane odpowiedzi