Mateusz512 Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Witam. Wczoraj przeprowadzałem skan Malwarem i zostało wykryte kilka wirusów. Usunąłem je po czym zrestartowałem system. Po zalogowaniu na użytkownika pojawił się czarny ekran z kursorem i nic więcej. Ctrl+alt+Delete nie działa. Komputer działa tylko w trybie awaryjnym. System: Windows 7 64 Dołączam logi z OTL OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Wczoraj przeprowadzałem skan Malwarem i zostało wykryte kilka wirusów. Czy posiadasz raport ze skanera co właściwie usuwałeś? W logach brak śladów czynnej infekcji, zakładam że logi są zrobione z poziomu konta na którym jest problem. Są tylko drobne odpadki, które nie powinny mieć wpływu na stan rzeczy. Komputer działa tylko w trybie awaryjnym. Pierwsze co się nasuwa: przekombinowane oprogramowanie zabezpieczające. Tu wspólnie startują sterowniki Avast + Symantec i to dostateczne, by zablokować system. Przy czym Symantec wygląda na pozornie odinstalowany, gdyż nie widzę żadnego wejścia na liście zainstalowanych. 1. Zastosuj Norton Removal Tool. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\Gukeb C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\Lyawod C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\Unumti C:\Users\tjtgjgjgj.7-Komputer\AppData\Local\CRE C:\Users\tjtgjgjgj.7-Komputer\AppData\Local\Conduit C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\7g68oh2o.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\mozilla\Firefox\Profiles\7g68oh2o.default\extensions\ffxtlbr@incredibar.com C:\Users\tjtgjgjgj.7-Komputer\AppData\Roaming\Mozilla\Firefox\Profiles\7g68oh2o.default\searchplugins\MyStart Search.xml C:\Program Files (x86)\Conduit C:\ProgramData\InstallMate C:\user.js :OTL O7 - HKU\S-1-5-21-2579310384-3243712190-1797467736-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..browser.startup.homepage: "http://mystart.incredibar.com/mb139?a=6R8BDITiOC&i=26" FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb139/?loc=IB_DS&a=6R8BDITiOC&&i=26&search=" IE - HKU\S-1-5-21-2579310384-3243712190-1797467736-1008\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-2579310384-3243712190-1797467736-1008\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8BDITiOC&i=26" :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Zrób nowy log OTL z opcji Skanuj oraz Farbar Service Scanner. . Odnośnik do komentarza
Mateusz512 Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Nie posiadam raportu ze skanera co usuwałem.. FSS.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Skrypt wykonany pomyślnie. Sterowniki Symantec zniknęły. Log z Trybu awaryjnego. Czy to oznacza, że nadal jest problem? 1. Jeśli tak, to odinstaluj Avasta i zobaczymy co się stanie. 2. Farbar Service Scanner pokazuje wyłączone usługi. Start > w polu szukania wklep services.msc > na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie) 3. Mini poprawka na odpadek po adware Web Assistant w Firefox (w skrypcie adresowałam tylko 32-bitowy, z 64-bitowym importem OTL ma problem). Start > w polu szukania wpisz regedit > w kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions Skasuj wartość {336D0C35-8A85-403a-B9D2-65C292C39087}. PS. Extras po raz drugi niepotrzebny. Usuwam. . Odnośnik do komentarza
Mateusz512 Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Problem ustąpił. Wszystko działa normalnie Odnośnik do komentarza
picasso Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 1. Wyczyść foldery Przywracania systemu: KLIK. 2. Zweryfikuj co wymaga aktualizacji: KLIK. To tyle z mojej strony. . Odnośnik do komentarza
Mateusz512 Opublikowano 19 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Dziękuję bardzo za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi