Weelsof?

[mojkomputerniedajerady]

Mam problem do tego opisanego w artykule:

http://tech.wp.pl/kat,1009779,title,Ten-komputer-zostal-zablokowany-jak-odblokowac,wid,14737749,wiadomosc.html?ticaid=1f8ca&_ticrsn=5

 

Postapilam zgodnie z instrukcjami, uruchomilam program combofix, mam log.txt

Czy mam go tu opublikowac?

Czy mozecie mi pomoc, dac znac czy juz wszystko ok, ewentualnie podac dalsze instrukcje?

[Landuss]

Po pierwsze nie wolno używać ComboFix na własną rękę i radzę poczytać o tym: KLIK

 

Po drugie jak już użyte zostało to narzędzie trzeba pokazać raport, ale to nie wszystko. Wykonaj wymagane tutaj raporty z OTL + Gmer. Jeśli system jest 64-bitowy Gmera odpuszczasz.

 

Logi wstaw opcją załączniki na forum.

[mojkomputerniedajerady]

dolaczam log.txt

 

za pozno zorientowalam sie ze nie powinnam robic tego skanowania na wlasna reke.

teraz sytuacja wyglada tak ze przy probie otworzenia jakiegokolwiek pliku pokazuje komunikat: wykonano probe niedozwolonej operacji na kluczu Rejestru, ktory zostal oznaczony do usunieca.

 

Czy wiesz co to znaczy? Czy da sie jakos to uratowac?

log.txt

[Landuss]

Zrestartuj system i zobacz czy coś pomogło. I gdzie są pozostałe raporty?

[mojkomputerniedajerady]

Raport OTL

 

Restart pomogl - dzieki.

System mam 32-bitowy - GMER jeszcze skanuje.

 

Co dalej?

Extras.Txt

OTL.Txt

GMER.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (Tosrfcom)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\UYTKOW~1\AppData\Local\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)
DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-3469431371-1416836257-3396764429-1002\..\SearchScopes\{66A7C645-38A0-4783-8CA7-CD2131EFB62D}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=c2cf91bb-8ffd-4100-91fd-8d56e037cac0&apn_sauid=491D391F-F46E-4AAB-8574-8691ED67C604"
 
:Files
C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[mojkomputerniedajerady]

Zrobiłam wszystko zgodnie z wytycznymi.

Załączam log z OTL. Czy już wszystko ok?

OTL z 21.11.12.Txt

[Landuss]

Wygląda na to, że wszystko gra. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.6001.19088)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[mojkomputerniedajerady]

Wszystko zrobiłam. Wielkie dzięki za pomoc!