Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

I mnie dopadło Live Security Platinum

rafalmik

Przez rafalmik
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-1659004503-179605362-682003330-1003..\RunOnce: [036DFF85000D22070044C91381CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF85000D22070044C91381CB3EF3\036DFF85000D22070044C91381CB3EF3.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\036DFF85000D22070044C91381CB3EF3
C:\Documents and Settings\user\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\user\Pulpit\Live Security Platinum.lnk
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Prosił = jestem kobietą.

 

 

czy po wszystkich poleceniach i jak wszystko przebiegnie pomyslnie bede mogl smialo usunac z dysku katalog c:\_OTL ktory zostal utworzony po wykonaniu skryptu ?

 

To zaadresuje punkt 2 w poniższej instrukcji.

 

 

1. Drobna poprawka. Start > Uruchom > regedit i z prawokliku skasuj klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum

 

2. W OTL uruchom Sprzątanie, które właśnie automatycznie skasuje OTL i kwarantannę.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Na wszelki wypadek zrób skanowanie pełne w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tylko jeden log z MBAM istotny, ten opowiadający o wykonaniu akcji, drugi odcinam. PUM.Disabled.SecurityCenter to nic szczególnego. To jest konfiguracja powiadomień Centrum zabezpieczeń, a konkretnie detekcja ich deaktywacji. MBAM to wykrywa jako "potencjalnie niepożądaną modyfikację", bo nie może stwierdzić kto przyczynił się do rekonfiguracji tych opcji. Mogła to być ręka użytkownika, tweaker lub trojan.

 

Na zakończenie aktualizacje: KLIK. Konkretnie na Twojej liście zainstalowanych widać:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java™ 6 Update 21
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish
"{EA0D18F8-6CC9-44A6-A767-148EDE7E75A2}" = ESET NOD32 Antivirus
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"PROHYBRIDR" = 2007 Microsoft Office system ----> brak pakietu SP3
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar

 

ESET NOD32 Antivirus + ZoneAlarm też tu punktuję. Budzą zastrzeżenia datowaniem (maszyny z roku 2009).

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...