eGzysTens Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Witam, Poproszę o skrypt do OTL by usunąć to dziadostwo z dysku i rejestru. Mam system windows 7 x64 Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\B38CAE5D016C365D005EB38C50076CBA C:\Users\egzu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection C:\Users\egzu\Desktop\System Progressive Protection.lnk :OTL O4 - HKU\S-1-5-21-3805272798-4252219970-3686381169-1000..\RunOnce: [Application Restart #0] C:\Windows\System32\ctfmon.exe ctfmon.exe File not found O7 - HKU\S-1-5-21-3805272798-4252219970-3686381169-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Jeżeli AVG Security Toolbar nie było przez Ciebie instalowane celowo, pozbądź się tego. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. . Odnośnik do komentarza
eGzysTens Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 SPP się juz nie uruchamia, AVG mogł zostać w rejestrze, bo zwiesiło mi your unninstaller o to pliki: OTL.Txt 10132012_182852 - log z usówania.txt FSS.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Infekcja pomyślnie usunięta, AVG Security Toolbar też. Mamy jeszcze do korekty: usługi Windows wyłączone przez infekcję + martwy AVG w starcie. 1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Windows Defender też jest wyłączony, ale go pomijam, bo powinieneś po prostu doinstalować antywirusa. 2. Poprawka na wpis AVG. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found Klik w Wykonaj skrypt. Następnie w OTL uruchom Sprzątanie. 3. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport. Jeśli nic, przejdź do: 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zaktualizuj Firefox i Office (doinstaluj pakiet SP3). Log notuje wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"ENTERPRISE" = Microsoft Office Enterprise 2007"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl) PS. Widzę też Gadu-Gadu 10. Sugeruję wymianę przyjaźniejszą dla zasobów alternatywą. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
eGzysTens Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 wykonałem powyższe, prócz sp3 do offica oraz nie zainstalowałem jeszcze antywirusa MBAM wykrył 3 błędy mbam-log-2012-10-13 (20-52-59).txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Te trzy wyniki mają nikłe znaczenie. PUM.Disabled.SecurityCenter to oznaczenie programu dla wyłączonych powiadomień Centrum zabezpieczeń. Jeśli usuniesz je za pomocą MBAM, w rejestrze zostanie wykonana edycja, która spowoduje włączenie tych powiadomień. Odnośnik do komentarza
eGzysTens Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 Tak więc dziękuję za interwencję Odnośnik do komentarza
Rekomendowane odpowiedzi