agajka Opublikowano 14 Listopada 2012 Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Dobry wieczór, Wczoraj wyświetlił mi się "policyjny" wirus. Odinstalowałam więc Avirę, zainstalowałam Kaspersky`ego, przeskanowałam dysk. Niczego nie wykryło. W ramach porządków na dysku użyłam Advanced SystemCare oraz AuslogicsBoostSpeed. Dzisiaj natomiast, po włączeniu systemu, pokazuje się błąd RunDLL: "Wystąpił błąd podczas ładowania: C:\Users\A\AppData\Local\Temp\wgsdsgdgdsgsd.exe" Korzystam z 32-bitowego Windows Vista Home Basic. Podmieniam raporty, gdyż dopiero po wykonaniu pierwszego przeczytałam, iż należy odinstalować oprogramowanie emulujące napędy (które udało mi się odinstalować tylko w dwóch krokach; trzeciego wykonać nie mogłam, ponieważ metody dla kluczy bez uprawnień były nieskuteczne - ciągle pojawiał się "Błąd przy usuwaniu klucza", RegASSASSIN pokazał, że jest to klucz typu NULL, a oba narzędzia do usuwania klucza typu NULL otwierają się na sekundę i zaraz zamykają). Proszę o pomoc w uporaniu się z tymi defektami. Pozdrawiam serdecznie, Agata Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Listopada 2012 Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [On_Demand | Stopped] -- -- (MozillaMaintenance) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (VMC302) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (dgderdrv) IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
agajka Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Błąd RunDLL już się nie pokazał. Załączam log z OTL po wykonaniu powyższego skryptu. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Wszystko zostało poprawnie wykonane, a infekcja usunięta. Wykonaj finalizację: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Lekko zaktualizuj wersję Javy do najnowszej: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
agajka Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Dziękuję bardzo za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi