zborewik Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Witam, Proszę was bardzo o pomoc w pozbyciu sie tego syfu. Moje logi zamieszczam poniżej Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Log z OTL źle zrobiony, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania. AdwCleaner był tu uruchamiany, w jakim celu? AdwCleaner nie ma związku z tą infekcją. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1742154957-3359236058-4252837723-1000..\Run: [] File not found O4 - HKU\S-1-5-21-1742154957-3359236058-4252837723-1000..\Run: [RpcPing] C:\Users\inter\AppData\Local\Microsoft\Windows\2295\RpcPing.exe () O4 - HKU\S-1-5-21-1742154957-3359236058-4252837723-1000..\Run: [Winamp] C:\Users\inter\AppData\Roaming\884589.exe () DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\motusbdevice.sys -- (motusbdevice) :Files C:\Users\inter\AppData\Local\Microsoft\Windows\2295 C:\Users\inter\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{61B973ED-61C6-4E20-A66F-5683D977953A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany, otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Przypominam o właściwej konfiguracji. . Odnośnik do komentarza
zborewik Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 OK, komputer sie uruchomil normalnie Zrobilem skan, mam nadzieje ze wszystko ustawilem tak jak trzeba OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Wykonane. Kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log podaje wersje: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{3248F0A8-6813-11D6-A77B-00B0D0150140}" = J2SE Runtime Environment 5.0 Update 14"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.4"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj pakiet SP3 FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Widzę tu także niepełnosprawne komunikatory: Gadu-Gadu 7.5 (wersja przestarzała, bez pełnej obsługi własnej sieci, słabo zabezpieczona) + Tlen.pl (martwy i nie rozwijany). Proponuję nowoczesną alternatywę obsługującą obie sieci Gadu i Tlen: WTW. Pełny opis komunikatora: KLIK. 4. I nie masz żadnego oprogramowania zabezpieczającego ... . Odnośnik do komentarza
zborewik Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Dziekuje za pomoc!!!!!! komp smiga a juz myslalem ze trzeba bedzie system stawiac na nowo... jeszcze raz dzieki Odnośnik do komentarza
Rekomendowane odpowiedzi