geronimo52 Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 (edytowane) Zostałem przyłapany przez tego wirusa i proszę o odblokowanie komputera, poniżej wklejam wymagane logi. http://wklej.org/id/848470/ http://wklej.org/id/848476/ Dziękuję. PS logi tworzone w warunkach trybu awaryjnego, w normalnym trybie komputer jest całkiem zablokowany. Edytowane 16 Października 2012 przez geronimo52 Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Marek\AppData\Roaming\cgvhed.dat :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\InprocServer32 File not found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\InprocServer32 File not found O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "avg@igeared"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. Działasz już w Trybie normalnym: 2. Otwórz Google Chrome i w ustawieniach w zarządzaniu wyszukiwarkami przestaw domyślną z AVG Secure Search na Google, po tym AVG Secure Search usuń z listy. Podobnie postąp w Firefox. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
geronimo52 Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Najmocniej przepraszam jako, że czas naglił posiłkowałem się też innym forum, komputer uruchamia się już normalnie, dołączę skan OTL w trybie normalnym do ewentualnego przeglądnięcia w wolnej chwili. Jeśli jest coś jeszcze do usunięcia zastosuje się do instrukcji. Za powyższą pomoc jestem oczywiście bardzo wdzięczny i przepraszam za zajęcie cennego czasu. Najświeższy log OTL; http://wklej.org/id/848608/ Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Godziny nie potrafiłeś usiedzieć? Proszę mi pokazać te instrukcje na innym forum. . Odnośnik do komentarza
geronimo52 Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Ja mógłbym poczekać, ale niektóre młode dziewczynki są bardzo, ale to bardzo niecierpliwe, a przy tym bardzo głośne, proszę mi wierzyć. Jeszcze raz przepraszam za kłopot. Pozdrawiam. http://www.[szukaj]/Zablokowany-komputer-kolejny-uzyszkodnik-t146997.html/page__gopid__642454#entry642454 Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Ja mógłbym poczekać, ale niektóre młode dziewczynki są bardzo, ale to bardzo niecierpliwe, a przy tym bardzo głośne, proszę mi wierzyć. Widzę tu niekonsekwencję. Równie długo czekałeś tam, ponad godzinę. Zostawiam już ten wątek, ale mam pewien niesmak. Komentarze do tamtych instrukcji: 1. Użyty nienajnowszy AdwCleaner. Program jest stale aktualizowany. Na przyszłość: jedyny właściwy link do tej aplikacji to strona domowa (podana w przyklejonym: KLIK) a nie żadne hostingi na lewo. 2. Punkt 2 z mojej instrukcji, dotyczący Google Chrome, nadal aktualny. I poprawkowy skrypt do OTL na wpisy tam pominięte: :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\InprocServer32 File not found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\InprocServer32 File not found O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions] "avg@igeared"=- 3. Nie otrzymałeś instrukcji czyszczenia folderów Przywracania systemu: KLIK. 4. Dostałeś zalecenie instalacji Java 7, a tu należy także odinstalować stare Java 6 (dwa wystąpienia, 32-bit + 64-bit) oraz zaktualizować jeszcze te aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416033FF}" = Java 6 Update 33 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 29"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) -----> sprawdź wersję"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka Firefox/Opera) ----> już jest najnowsza"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Google Chrome" = Google Chrome 18.0.1025.168"Mozilla Thunderbird 14.0 (x86 pl)" = Mozilla Thunderbird 14.0 (x86 pl)"Opera 12.01.1532" = Opera 12.01 . Odnośnik do komentarza
geronimo52 Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 Przeprosiłem już dwa razy, w pewnych sytuacjach nie da się zebrać myśli żeby nie wspomnieć o racjonalnym działaniu, tak więc przepraszam po raz trzeci, sytuacja w tym przypadku była wyjątkowa ale postaram sie w przyszłości już więcej nie robić takiego zamieszania, cóż zbyt uległy jestem w niektórych przypadkach. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi