marzar Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Witam Trafił do mnie komputer z takim niechcianym gościem. Proszę o pomoc z wyeksmitowaniem tego intruza Otl uruchomiony z pendriva w trybie awaryjnym z wierszem polecen, gdyż pozostałe tryby po zalogowaniu wyświetlały biały ekran umiemożliwaijący jakiekolwiek działanie Poniżej załączam logi z OTL i cierpliwie czekam na pomoc pozdrawiam, marzar OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Mariusz\AppData\Roaming\msconfig.dat C:\Users\Mariusz\AppData\Roaming\msconfig.ini C:\Users\Mariusz\0.9846739339062709.exe C:\Users\Mariusz\AppData\Roaming\Babylon C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Users\Mariusz\AppData\Local\Temp*.html :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :OTL IE - HKU\S-1-5-21-3758779583-2221266485-3393344986-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113480&tt=3012_6&babsrc=SP_ss&mntrId=2af7078c0000000000000c6076b89d61" IE - HKU\S-1-5-21-3758779583-2221266485-3393344986-1003\..\SearchScopes\{4946C626-27D0-4255-BACB-897179486110}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=44AD2529-DC87-453E-8E11-39338E93A4AB&apn_sauid=B5DB8489-2061-45E3-9D2C-4788C989AF01" O3 - HKU\S-1-5-21-3758779583-2221266485-3393344986-1003\..\Toolbar\WebBrowser: (no name) - {30CEEEA2-3742-40E4-85DD-812BF1CBB83D} - No CLSID value found. DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Opuść Tryb awaryjny. 2. Przez Panel sterowania odinstaluj adware x-plugin-0. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Masz na Pulpicie dwa pliki duchy o wadliwej nazwie, przy kasowaniu będzie błąd nie znalezienia plików: ========== Files - Modified Within 30 Days ========== File not found -- C:\Users\Mariusz\Desktop\poprawny Operta_narkomania_nowy_druk_2011.File not found -- C:\Users\Mariusz\Desktop\PoprawionyOperta_narkomania_nowy_druk_2011. Poradzi sobie z nimi Delete FXP Files. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
marzar Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Raporty: OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Wszystko zrobione. Kończymy: 1. Minimalna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found. [2012-11-13 20:12:47 | 000,000,000 | ---D | M] -- C:\Users\Mariusz\AppData\Roaming\xplugin :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.7 - Polish"{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"Microsoft SQL Server 2005" = Microsoft SQL Server 2005"Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-3758779583-2221266485-3393344986-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 22.0.1229.94 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll Czyli: wszystkie stare Adobe i Java do deinstalacji przed nałożeniem najnowszych, aktualizacja Silverlight w Google Chrome (w Firefox już jest najnowszy), aktualizacja przeglądarek i OpenOffice.org, instalacja SP dla Microsoft SQL Server 2005 (KB913089). PS. Gadu-Gadu 10 widzę zainstalowane. Zasobożerny potwór. Alternatywne lżejsze programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
marzar Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 big thx Picasso Po raz kolejny ratujesz mi ... Wszystko naprawione, teraz zabieram się za aktualizacje pozdrawiam i chylę czoła za Twą wiedzę marzar Odnośnik do komentarza
Rekomendowane odpowiedzi