mike2332 Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 Witam. Proszę o pomoc w usunięciu tego wirusa. Zamieszczam logi z OTL i GMERA. Z góry dziękuje za pomoc. GMER.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2012 Zgłoś Udostępnij Opublikowano 20 Października 2012 (edytowane) Log z GMER zrobiony w złych warunkach, przy czynnym sterowniku SPTD (KLIK), ale zostaw już ten wątek. Również logi OTL nieprawidłowe, zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: ACER-5C063278B3 | User Name: Administrator | Logged in as Administrator. Konta mają inne rejestry i foldery, co oznacza niewidzialność wpisów infekcji między kontami, jeśli działa ona po stronie konkretnego konta. Proszę się przelogować na właściwe konto Marcin, zrobić nowe logi z OTL i podmienić w poście numer 1, a następnie na PW zawiadomić mnie o edycji posta. Przypominam: by powstał plik OTL Extras, opcja "Rejestr - skan dodatkowy" musi być zaznaczona na "Użyj filtrowania". EDIT: Logi podmienione. Czyścimy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1950167528-2893856859-306682354-1008..\RunOnce: [D84601D3370F2C560000D8452994327B] C:\Documents and Settings\All Users\Dane aplikacji\D84601D3370F2C560000D8452994327B\D84601D3370F2C560000D8452994327B.exe () @Alternate Data Stream - 24 bytes -> C:\WINDOWS:8EC83ADD16512AF0 :Files C:\Documents and Settings\All Users\Dane aplikacji\D84601D3370F2C560000D8452994327B C:\Documents and Settings\Marcin\Menu Start\Programy\System Progressive Protection C:\Documents and Settings\Marcin\Pulpit\System Progressive Protection.lnk C:\Documents and Settings\Marcin\Dane aplikacji\toolplugin :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Możesz już przejść w Tryb normalny. 2. Przez Panel sterowania odinstaluj wtyczkę adware vShare.tv plugin 1.3. To chyba zresztą jakiś szczątek. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 20 Listopada 2012 przez picasso 20.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi