Elbereth Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 Witam. Mój znajomy przyniósł dziś do mnie komputer, objawy jak przy "blokadzie policyjnej" tylko że pulpit jest zablokowany stroną internetową z błędem "nie mozna odnaleźć serwera", prawdopodobnie ponieważ komputer ma osobno włączane połączenie internetowe. Wykonałem skan w trybie awaryjnym: OTL: http://wklej.to/8vPN6 Extras: http://wklej.to/j1qy4 Prosiłbym o spojrzenie na to fachowym okiem i pomoc. Sprawa nie jest zbyt pilna, ale chcę pomóc koledze. Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-682003330-299502267-1417001333-1003..\Run: [mvfdreinuelwsxc] C:\WINDOWS\mvfdrein.exe () [2012-10-23 16:42:01 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-10-26 20:41:28 | 000,078,023 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\uyhysmiqqqpkwgb [2012-10-22 19:36:39 | 000,280,064 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\mvfdrein.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada powinna zniknąć. 2. Jest tu dramat w antywirusach, wspólnie działają: avast! Free Antivirus + Symantec AntiVirus. Jeden z nich koniecznie do deinstalacji. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Elbereth Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 http://wklej.to/tbIVr usunałem Symanteca, był uszkodzony. Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 usunałem Symanteca, był uszkodzony. Kiedy go usuwałeś? Zadałam określoną kolejność działań i log miał zostać zrobiony już po deinstalacji jednego z antywirusów (to jest rodzaj częściowego potwierdzenia czy określone komponenty zniknęły), a log nadal przedstawia Symantec z Avastem. Tak więc: to log przed usuwaniem Symantec? . Odnośnik do komentarza
Elbereth Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 Przed.kolega wpadł wczesniej po kompa, ale wyglądał że działa w porządku. Dobrze Pani Admin, zasłużyłem na opeer. BTW ten Laptop włączał się poł godziny a grzał jak farelka- poradziłem koledze wizyty w jakimś serwisie. Odnośnik do komentarza
picasso Opublikowano 31 Października 2012 Zgłoś Udostępnij Opublikowano 31 Października 2012 Skoro log przed, to nie otrzymałam do oceny ostatecznego widoku systemu. Mówisz, że kolega już po niego "wpadł", czyli komputer zabrany? A czy zakończyłeś sprawy w sposób prawidłowy? Sprzątanie w OTL, czyszczenie folderów Przywracania systemu, aktualizacje (stara Java!) ... . Odnośnik do komentarza
Elbereth Opublikowano 31 Października 2012 Autor Zgłoś Udostępnij Opublikowano 31 Października 2012 przywracanie systemu tak, Java nie, i OTL przycisk sprzątanie tak. co do updatetów, powiedziałem koledze że powinien zmienić system na coś innego, ale on jest już starszy i się boi, powiedział że porozmawia z synem na ten temat( laptop ma 8 lat, pracuje pod xp prof, ale chyba bez aktualizacji, na dodatek wnuczki kolegi się nim bawią jak przyjeżdżają do dziadków, więc ten komputer aż się prosi o infekcję). Jak będę się z nim widział po długim weekendzie to poproszę żeby jeszcze podrzucił mi go na 1 dzień. Odnośnik do komentarza
Rekomendowane odpowiedzi