bluskaj Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Witam Dzisiaj włączając komputer pojawiła się znana wiadomość i zablokowany komputer. Szczerze jestem bezradny, w trybie awaryjnym zrobiłem skanowalem w otl i dołączam log. Prosze o pomoc . dziękuję. przesyłam log z zippyshare ponieważ nie mogę dodać pliku . http://www42.zippyshare.com/v/48595537/file.html Odnośnik do komentarza
Landuss Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Dołacz ten log w kolejnym poście. Druga sprawa - logi wstawiaj opcja załączniki na forum a nie na zippyshare. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.defaultenginename: "Web Search..." [2012-09-09 10:14:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O4 - HKLM..\Run: [sensApi] C:\Users\kustro\AppData\Local\Microsoft\Windows\286\SensApi.exe (Microsoft Corporation) :Files C:\Users\kustro\AppData\Roaming\hellomoto C:\Users\kustro\AppData\Local\Microsoft\Windows\286 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (otl + extras) Odnośnik do komentarza
bluskaj Opublikowano 7 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Witam zalaczm logi, caly czas mam problem ;/// ( prosze o pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Listopada 2012 Zgłoś Udostępnij Opublikowano 8 Listopada 2012 (edytowane) Masz problem bo teraz znowu ci się dostała ta sama infekcja tyle, że w innej wersji. Wklej do OTL ten tekst: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\kustro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [reboot] Klik w Wykonaj skrypt. Do oceny nowy log z OTL (bez ekstras). Edytowane 9 Grudnia 2012 przez picasso 9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi