biernak Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Chcą mnie zamknąć i potrzebuję pomocy. Przesyłam w załączniku potrzebne pliki. extras.Txt otl.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2665887270-207447827-1018669082-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=3a3bb0e7000000000000001f3b706be7" IE - HKU\S-1-5-21-2665887270-207447827-1018669082-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found O4 - HKU\S-1-5-21-2665887270-207447827-1018669082-1000..\Run: [EXPLORER.EXE] C:\Windows\explorer.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2665887270-207447827-1018669082-1000..\Run: [wsctf.exe] wsctf.exe File not found :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\biernak\AppData\Local\setup.exe C:\Users\biernak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_USERS\S-1-5-21-2665887270-207447827-1018669082-1000\Software\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
biernak Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 (edytowane) Pomogło. dziękuję bardzo, przesyłam plik otl. Mam jeszcze jedna prośbę-pytanie: podczas wczorajszej akcji policji edytowałem swoja stronkę, i dziś próbując na nią wejść rano AVG wykrył wirusa HTML/Framer (czy to wina policji), dzięki któremu nie mogłem wejść na stronkę nawet z innego komputera który miał zainstalowany antywirusa. Poradziłem sobie z tym wchodzą na FTP przez Total Commandera i kasując wszystkie znajdujące się na nim pliki oraz zastępując je kopią sprzed 2 tygodni. Czy w/w wirus został usunięty z mojej strony? Jak to mogę sprawdzić, bo niby teraz jest wszystko ok? OTL.Txt Edytowane 9 Listopada 2012 przez picasso Do uzupełniania posta służy opcja Edytuj, gdy nikt jeszcze nie odpisał. Sklejam. //picasso Odnośnik do komentarza
Landuss Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Infekcje masz usunięta. Wykonaj na koniec poniższe czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system instalując dodatki Service Pack 1 + 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.16386) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
biernak Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 1. Wykonane 2. Wykonane 3. w trakcie 4. Wykonane Odnośnik do komentarza
Rekomendowane odpowiedzi