Skocz do zawartości

Wirus System Progressive Protection - Windows XP 32 bit


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z GMER zrobiony w złych warunkach, przy czynnym sterowniku SPTD (KLIK), ale zostaw już ten wątek. Również logi OTL nieprawidłowe, zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika:

 

Computer Name: ACER-5C063278B3 | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery, co oznacza niewidzialność wpisów infekcji między kontami, jeśli działa ona po stronie konkretnego konta. Proszę się przelogować na właściwe konto Marcin, zrobić nowe logi z OTL i podmienić w poście numer 1, a następnie na PW zawiadomić mnie o edycji posta. Przypominam: by powstał plik OTL Extras, opcja "Rejestr - skan dodatkowy" musi być zaznaczona na "Użyj filtrowania".

 

 

EDIT: Logi podmienione. Czyścimy:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-1950167528-2893856859-306682354-1008..\RunOnce: [D84601D3370F2C560000D8452994327B] C:\Documents and Settings\All Users\Dane aplikacji\D84601D3370F2C560000D8452994327B\D84601D3370F2C560000D8452994327B.exe ()
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:8EC83ADD16512AF0
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\D84601D3370F2C560000D8452994327B
C:\Documents and Settings\Marcin\Menu Start\Programy\System Progressive Protection
C:\Documents and Settings\Marcin\Pulpit\System Progressive Protection.lnk
C:\Documents and Settings\Marcin\Dane aplikacji\toolplugin
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Możesz już przejść w Tryb normalny.

 

2. Przez Panel sterowania odinstaluj wtyczkę adware vShare.tv plugin 1.3. To chyba zresztą jakiś szczątek.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Edytowane przez picasso
20.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...