sztukmistrz Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Witam, tym razem komputer mojej kuzynki został "zablokowany przez policję". Proszę o pomoc w usunięciu robaka. Poniżej zamieszczam obowiązkowe logi. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Iza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\Iza\AppData\Roaming\Izpu C:\Users\Iza\AppData\Roaming\Liwy C:\Users\Iza\AppData\Roaming\Quyl :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Services kwnbtecy hwusbdev :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Opuszczasz Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
sztukmistrz Opublikowano 29 Października 2012 Autor Zgłoś Udostępnij Opublikowano 29 Października 2012 Dziękuję za dotychczasową pomoc. Oczywiście problem ustąpił. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 Zadania pomyślnie przeprowadzone. Przejdź do czynności końcowych: 1. Odinstaluj McAfee Security Scan (sponsor paczej Adobe), przez nieuwagę pominęłam. Przez SHIFT+DEL skasuj plik C:\Program Files\Uninstall Ask Toolbar.dll. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Log opowiada, że Windows nie ma pakietów SP1/SP2 i IE9 oraz są zainstalowane: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16982) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A92000000001}" = Adobe Reader 9.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"avast5" = avast! Free Antivirus"ENTERPRISE" = Microsoft Office Enterprise 2007"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.7.0"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) Skrót akcji: pełna aktualizacja Windows, instalacja pakietu SP3 dla Office 2007, aktualizacja Avast (wg OTL nie jest najnowszy = sterowniki z roku 2010), deinstalacja wszystkich pozycji Adobe / Java / Silverlight przed instalacją najnowszych wersji, aktualizacja Liska. . Odnośnik do komentarza
sztukmistrz Opublikowano 29 Października 2012 Autor Zgłoś Udostępnij Opublikowano 29 Października 2012 Przez SHIFT+DEL skasuj plik C:\Program Files\Uninstall Ask Toolbar.dll. W podanej lokalizacji nie ma takiego pliku. Czy mogę zatem przejść do kolejnych punktów? Odnośnik do komentarza
picasso Opublikowano 29 Października 2012 Zgłoś Udostępnij Opublikowano 29 Października 2012 Plik w logu był, może samoistnie zaniknął. W związku z tym przejdź do kolejnych czynności. Odnośnik do komentarza
Rekomendowane odpowiedzi