sylwek45 Opublikowano 19 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2012 Witam, jestem kompletnym laikiem komputerowym więc proszę o wyrozumiałość przed wczoraj serwowałem po stronach a tu bach strona została zablokowana zrobiłem wielkie oczy i po chwili mówię wirus no to wyłączyłem włącznikiem głównym ponieważ inaczej nie było to możliwe i po uruchomieniu nie zastanawiajac sie wiele włączyłem combofix / poradził sobie ale tylko do momentu ponownego włączenia komputera / wirus powrócił wtedy znowu włącznik f8 i próbowałem ccleaner i usunęłem w pasku autostart nazwy bez producenta nie pomogło wirus powrócił następnie hitman pro skanowanie usunełem wszystkie bez 3 które sadziłem że mogą być potrzebne każda następna próba usunięcia po skanowaniu nawet tych 3 komputer ogłaszał ze błąd 20 blokuje zapora i nie mogłem aktywować hitman choć za pierwszym razem skasował dalej dałem sobie spokój bo włosy z głowy wyrywam a nie mam zielonego pojęcia jak usunąć to dziastwo .Acha internet w trybie awaryjnym nie działa. Wiem że już namieszałem tym combofixem proszę o Pomoc. Wklejam OTL i extras wykonany parę minut temu. pozdrawiam Sylwek OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\fvxscsi.sys -- (FVXSCSI) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\fcdabus.sys -- (fcdabus) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\user\LOCALS~1\Temp\catchme.sys -- (catchme) IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q={searchTerms}&crm=1" [2012-07-03 13:01:50 | 000,002,351 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM..\Run: [sqlncli] C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\2575\sqlncli.exe () :Files C:\Documents and Settings\user\Application Data\hellomoto C:\Documents and Settings\All Users\Application Data\o6v6eg5g62irc5ey32 C:\Documents and Settings\All Users\Application Data\tkeb6an2yliu8m30o6 C:\Documents and Settings\All Users\Application Data\2ix127e2uvtbp8x5o563x50hq750nu8l458i013a6d C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\2575 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Giant Savings / Vuze Remote Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
sylwek45 Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Witam, nie wiem jak tworzycie te skrypty ale chylę czoła wirus dezaktywowany nie widzę problemu z kompem włączę jeszcze za chwilę internet i zobaczę po wył i włą czy jest ok. Mam jeszcze pytanie po uruchomieniu komputer informuje że jest w trybie uruchomiania diagnostycznego mam coś zmieniać czy zostawić i kliknąć aby nie pokazywał komunikatu ? w załączniku otl. Serdecznie dziękuję za pomoc. Pozdrawiam Sylwek OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Nie wszystko zostało usunięte. Wykonaj kolejny skrypt o takiej zawartości: :Files C:\Documents and Settings\user\Local Settings\Application Data\tkeb6an2yliu8m30o6 C:\Documents and Settings\user\Local Settings\Application Data\o6v6eg5g62irc5ey32 C:\Documents and Settings\user\Local Settings\Application Data\2ix127e2uvtbp8x5o563x50hq750nu8l458i013a6d :Commands [reboot] Klik w Wykonaj skrypt. Nowy log o oceny ze skanowania. Mam jeszcze pytanie po uruchomieniu komputer informuje że jest w trybie uruchomiania diagnostycznego mam coś zmieniać czy zostawić i kliknąć aby nie pokazywał komunikatu ? Pewnie chodzi o ustawienie w msconfig. Wejdź w start > Uruchom > msconfig i zaznacz normalne uruchamianie systemu (zamiast selektywnego, które pewnie jest teraz zaznaczone) Odnośnik do komentarza
sylwek45 Opublikowano 20 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2012 Witam, wykonałem skrypt trwało to dosłownie chwilę nie wiem czy tak powinno być ! wklejam otl pozdrawiam Sylwek OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2012 Skrypt miał trwać chwilę bo nie zawierał tym razem zbyt wiele instrukcji do wykonania. Sprawę można kończyć: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi