badziknt Opublikowano 6 Listopada 2012 Zgłoś Udostępnij Opublikowano 6 Listopada 2012 witam mam problem, gdyż moj komputer został zablokowany tak jak wielu innych uzytkowsnikow. w zalączniku dołączam logi. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2012 Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Używałeś ComboFix, na ten temat: KLIK. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Przez Panel sterowania odinstaluj adware V9 HomeTool. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
badziknt Opublikowano 7 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2012 coś uzywalem ale zrezygnowalem jak czytalme na ten temat troche i znalazlem wasza strone. a jak sie robi ten log bez extras? bo nie mam zielonego pojecia. to pomogło. dziekuje bardzo jak zrobi mi ten log z otl to go prześle, jakbym coś źle zrobił to niech mi Pani napisze, bo pierwszy raz takie coś robię dołączam log po wykonaniu skryptu. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Listopada 2012 Zgłoś Udostępnij Opublikowano 8 Listopada 2012 badziknt, do uzupełniania informacji, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast post pod postem. Sklejam dwa posty. a jak sie robi ten log bez extras? bo nie mam zielonego pojecia. Czytałeś w ogóle opis konfiguracji OTL? Jest wyraźnie tam wyszczególniony ten aspekt: KLIK. Infekcja pomyślnie usunięta i kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną oraz komponenty ComboFix. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare wersje Adobe, Java i Silverlight zanim je zaktualizujesz: KLIK. Wg Twojego raportu są aktualnie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) Proponuję odinstalować też ASUS WebStorage (wirtualny dysk). Na forum dużo tematów z błędami explorer.exe z winy tego oprogramowania. . Odnośnik do komentarza
Rekomendowane odpowiedzi