misiek434 Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Witam Bardzo proszę o pomoc zaatakowany komputer stacjonarny Załączyłem OTL Extrat i system look Jeszcze raz bardzo prosze o pomoc Extras.Txt OTL.txt.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 misiek434, proszę wrócić do zasad działu. Tu jest zabronione tworzenie duplikatów tematów, tematy się poprawia opcją Edytuj a nie powiela. Śmietnik skasowałam. Po co dajesz SystemLook? Usuwam. To nie jest log o który prosimy. Skany SystemLook zadaje moderator w trakcie prowadzenia pomocy, a skany te są zawsze różne, stosownie do wytypowanej infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
misiek434 Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Zrobiłem wedle zaleceń Proszę o dalsze info załaczam otl OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Już po wykonaniu skryptu mogłeś opuścić Tryb awaryjny, blokada została przecież zdjęta. I kończymy: 1. Odinstaluj zbędny McAfee Security Scan (przypuszczalnie wszedł jako sponsor paczek Adobe, nieuważnie instalowałeś) + kompletnie przestarzały Skaner on-line mks_vir. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Log pokazuje, że masz: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) -----> przestarzała, odinstaluj"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"ENTERPRISE" = Microsoft Office Enterprise 2007"KLiteCodecPack_is1" = K-Lite Codec Pack 3.7.5 Full"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl) Skrót: stare Adobe / Java / kodeki odinstaluj w pierwszej kolejności zanim najnowsze zainstalujesz, zaktualizuj przeglądarki, zainstaluj pakiet SP3 dla Office 2007. PS. Widzę zainstalowane Gadu-Gadu 7.7. Wersja przestarzała, nie obsługująca w pełni własnej sieci i słabo zabezpieczona (brak szyfrowania połączeń). Polecam alternatywny program WTW. Pełny opis komunikatora: KLIK. . Odnośnik do komentarza
misiek434 Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 super już wszystko śmiga Bardzo Bardzo dziękuję za pomoc \ Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi