maxaga Opublikowano 20 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2010 Proszę o pomoc w usunięciu infekcji normalne usuwanie z systemu nie pomaga usuwanie klucza jak poniżej też nie pomaga O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\administrator.AXPLNT01\Dane aplikacji\gnja.exe) - C:\Documents and Settings\administrator.AXPLNT01\Dane aplikacji\gnja.exe (Uwueb Hgcwtde Nwtxel) O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\administrator.AXPLNT01\Dane aplikacji\gnja.exe) - C:\Documents and Settings\administrator.AXPLNT01\Dane aplikacji\gnja.exe (Uwueb Hgcwtde Nwtxel) Znalazłem też w rejestrze to: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] * Taskman = "%AppData%\gnja.exe" Ale nie mogę tego usunąć, gmer się wysyuje więc podaję logi OTL. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 23 Sierpnia 2010 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2010 Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport. Odnośnik do komentarza
maxaga Opublikowano 2 Września 2010 Autor Zgłoś Udostępnij Opublikowano 2 Września 2010 Podaję log. UsbFix-dell-2.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 2 Września 2010 Zgłoś Udostępnij Opublikowano 2 Września 2010 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Documents and Settings\administrator.AXPLNT01\Dane aplikacji\gnja.exe :OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Taskman"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
maxaga Opublikowano 2 Września 2010 Autor Zgłoś Udostępnij Opublikowano 2 Września 2010 Nowy log OTL-a OTLmp.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 2 Września 2010 Zgłoś Udostępnij Opublikowano 2 Września 2010 (edytowane) Operacja pomyślnie wykonana. Kroki końcowe: 1. Wejdź w start >>> uruchom >>> regedit i skasuj z prawokliku ten klucz: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4249f6f0-5227-11df-ba59-028037ec0200} 2. Wyzeruj stan przywracania systemu: KLIK 3. Użyj opcji Vaccinate z USBFix w celu nałożenia zabezpieczenia. 4. Możesz wykonać skan za pomocą Malwarebytes Anti-Malware . Edytowane 17 Października 2011 przez picasso 2.10.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi