allsside Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Witam zablokowano mojego kompa.To jest ten ukash komp wlacza sie normalnie ale jak wchodze na neta to jest blokada bardzo bym prosil o odoblokowanie go blagam was prosze was jutro mam wazny test do zrobienia a nie mam jak sie uczyc blagam was mam win 7 x86 64 bit Jak wstawiam log otl to jest blad nie wybrano pliku do importu wiec dam tak: http://wklej.org/id/856657/ Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Raportu pewnie nie mogłeś dołączyć, bo jest przepotężny (kilka MB). Źle zrobiłeś logi: sekcja Pliki utworzone w przeciągu została ustawiona na Wszystkie, dlatego raport jest tak bezsensownie wielki, a ma być Młodsze niż. Proszę zrób logi z OTL od nowa na wskazanych ustawieniach i podmień załączniki. . Odnośnik do komentarza
allsside Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Caly czas ten sam blad.Zrobilem tak jak mialem zrobic wiec daje to ze stronki wklej.org tam gdzie wstawilem, OTL:http://wklej.org/id/856696/ EXTRAS:http://wklej.org/id/856698/ Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 A rzeczywiście ... Błąd załączników. Problem techniczny w serwisie. Naprawione. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\AUDI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\AUDI\AppData\Roaming\OpenCandy C:\Users\AUDI\AppData\Roaming\Roaming C:\Users\AUDI\AppData\Roaming\SendSpace :OTL IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1d4d0733-e231-4ae3-a18d-017410276f20&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" IE - HKU\S-1-5-21-3515452070-2304582488-283945504-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=1d4d0733-e231-4ae3-a18d-017410276f20&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}" O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Bar"=- "Search Page"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Local Page"="C:\Windows\SysWOW64\blank.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
allsside Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Ok już nie mam blokady wielkie DZIEKUJĘ sie należy. Oto logo OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Infekcja pomyślnie usunięta, sfinalizuj sprawę: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Adobe i Java: KLIK. To wszystko odinstaluj przed instalacją najnowszych wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox) PS. Widzę, że masz zainstalowane Gadu-Gadu 10. Okropieństwo, dusi zasoby systemu, reklam chmara. Obejrzyj alternatywne programy z obsługą sieci Gadu: WTW, Kadu, AQQ, Miranda. Opisy: KLIK. . Odnośnik do komentarza
allsside Opublikowano 29 Października 2012 Autor Zgłoś Udostępnij Opublikowano 29 Października 2012 Nie rozumiem pkt 2 nie wiem jak to zrobić. A tak z ciekawości to co pani napisała to własne opcje skanowania /skrypt to pani sama pisze czy jakiś program to robi ? Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Nie rozumiem pkt 2 nie wiem jak to zrobić. Jak to: wchodzisz w link i w temacie o czyszczeniu Przywracania systemu wykonujesz instrukcję obrazkową dla Windows 7... A tak z ciekawości to co pani napisała to własne opcje skanowania /skrypt to pani sama pisze czy jakiś program to robi ? Oczywiście, że ja, biorąc dane z Twojego raportu. Nie ma programu, który zastąpiłby myślenie. . Odnośnik do komentarza
Rekomendowane odpowiedzi