Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer został zablokowany - ukash

kluki83200

Przez kluki83200
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O2 - BHO: (Reg Error: Value error.) - {897A9609-8078-408D-9246-C1C96C037E4A} - C:\WINDOWS\system32\cdfvie.dll ()
O3 - HKLM\..\Toolbar: (no name) - ID - No CLSID value found.
O4 - HKLM..\Run: [userini] C:\WINDOWS\system32\userini.exe ()
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKLM..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe ()
O4 - HKLM..\Run: [yy5wnywm] C:\WINDOWS\system32\yy5wnywm.exe ()
O4 - HKU\S-1-5-21-117609710-1844823847-725345543-1004..\Run: [rcxdtvoptvtguap] C:\Documents and Settings\All Users\Dane aplikacji\rcxdtvop.exe ()
O4 - HKU\S-1-5-21-117609710-1844823847-725345543-1004..\Run: [userini] C:\WINDOWS\explorer.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-117609710-1844823847-725345543-1004..\Run: [yy5wnywm] C:\WINDOWS\system32\yy5wnywm.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe ()
@Alternate Data Stream - 39936 bytes -> C:\WINDOWS\System32\svchost.exe:ext.exe
 
:Files
C:\Documents and Settings\Justyna J\ms.exe
C:\Documents and Settings\All Users\Dane aplikacji\khldbaubtoarjiu
C:\Documents and Settings\All Users\Dane aplikacji\rlvkodcwvbzwyxi
C:\Documents and Settings\Justyna J\0.26151448308269387.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Chyba już wiem gdzie jest pies pogrzebany. Wcześniej dałem do usuwania taki zapis infekcji:

 

O4 - HKU\S-1-5-21-117609710-1844823847-725345543-1004..\Run: [userini] C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

Jednak możliwe, że OTL usunął explorer.exe i dlatego nie widzisz pulpitu. Powinienem był usunąć tylko wpis rejestru a nie rejestru i pliku więc zrobiłem błąd. Nie zauważyłem wcześniej że ten zapis po prostu kieruje do systemowego explorera.

 

Uruchom menedżer zadań i wywołaj tam nowe zadanie wpisując explorer.exe. Zobacz czy to coś da.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko wygląda dobrze. Przejdź do finalizacji tematu:

 

1. Wklej w OTL skrypt poprawkowy:

 

:OTL
O2 - BHO: (Reg Error: Value error.) - {897A9609-8078-408D-9246-C1C96C037E4A} - C:\WINDOWS\system32\cdfvie.dll File not found
O3 - HKLM\..\Toolbar: (no name) - ID - No CLSID value found.

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj koniecznie system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 20

"Mozilla Firefox (3.6.25)" = Mozilla Firefox (3.6.25)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...