Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Live Security Platinum do usunięcia

rieder

Przez rieder
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Na temat używania ComboFix: KLIK. I należy przedstawić do oceny log, który utworzył, bo ComboFix właśnie usuwania Live Security Platinum.

 

W logach z OTL brak oznak tej infekcji, ale logi zostały zrobione z poziomu nieprawidłowego konta, czyli wbudowanego w system Administratora a nie konta użytkownika:

 

Computer Name: RAFA-D5B6DEB789 | User Name: Administrator | Logged in as Administrator.

 

To konto nawet nie było czynne przed operacją. Konta mają inne rejestry i foldery. Logi muszą być zrobione z poziomu konta na którym jest problem.

 

 

EDIT:. Prawidłowe logi wstawione. Zasady działu apropos postów przypominających: KLIK. To nic nie wskóra. Nie przyśpieszysz spraw, gdy ktoś jest nieobecny.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\RunOnce: [036DFF98005145A527B87AEB81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF98005145A527B87AEB81CB3EF3\036DFF98005145A527B87AEB81CB3EF3.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\036DFF98005145A527B87AEB81CB3EF3
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane przez picasso
29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...