Czyszczenie po Live Security Platinium

[Proxer]

Witam,

udało mi się zkillować Procces Explorerem tego trojana a następnie usunąć katalog do którego się odnosiły procesy (3 pliki).

Przeskanowałem system Avastem (czysty) oraz TDSSKillerem (tylko sptd wykrył). Proszę o pomoc w wyczyszczeniu pozostałosci po nim.

OTL.Txt

Extras.Txt

[Landuss]

Niewiele jest tutaj do wykonania:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\KURSYI~1\KURSST~2\APLIKA~1\S5S7DRV.SYS -- (S5S7DRV)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
O3 - HKU\S-1-5-21-1993962763-329068152-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
 
:Files
C:\402dffa6ea4cf85dec
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Proxer]

Wykonałem skrypt. Niestety nie chciał się zakonczyć (10 minut przy [emptytemp]). Zresetowałem i plik w złączniku.

OTL.Txt

[Landuss]

Wszystko wykonane i nie ma tu już nic na usuwanie. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

[Proxer]

Dziękuje za pomoc. Temat do zamknięcia.