oczus Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Witam bardzo proszę o pomoc. Otóż prawdopodobnie z jakiegoś pendrive z pracy mama zainfekowałą czymś komputer. Ciężko jest sprawdzić co się dzieje bo na komputerze praktycznie nic nie da się zrobić. Znajdują się na nim dosyć ważne dane. Nie wiem co dokładnie miało miejsce bo nie było mnie w tym czasie ale głównym problemem jest to, że nie da się wejść ani na dysk systemowy ani na drugą partycję. Klikanie w ten dysk nic nie pomaga. mam korzysta z plikó na dyskach przez program total commander. Jakiś kolega jej powiedział, że tylko w ten sposób może ominąć ten problem dopóki nie przyjadę. Bardzo prosiłbym o pomoc Picasso. Logi wrzucam na wklej bo inaczej nie mogę. http://wklej.org/id/883991/ http://wklej.org/id/883993/ http://wklej.org/id/884006/ Gmer robił się bardzo bardzo długo. ps. W tym momencie odkryłem że poprzez komende w Moim komputerze F:/ da się wejść na dysk F (jest to 2 partycja) ale ciągle nie da się wejść klikając. Komputer nie odnajduje także żadnych wkłądanych pendrive czy innych tego typu rzecy. Dziękuję za pomoc. Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [71B708] C:\WINDOWS\system32\AEDA33\71B708.EXE () O4 - HKU\S-1-5-21-842925246-1677128483-839522115-1003..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe () O4 - HKU\S-1-5-21-842925246-1677128483-839522115-1003..\Run: [wsctf.exe] wsctf.exe File not found :Files e.cmd /alldrives autorun.inf /alldrives C:\WINDOWS\system32\AEDA33 C:\WINDOWS\system32\gasretyw0.dll C:\WINDOWS\system32\EXPLORER.EXE C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\71B708.lnk :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_USERS\S-1-5-21-842925246-1677128483-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "EXPLORER.EXE"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: uTorrentBar Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
oczus Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Dziękuję za zainteresowanie. http://wklej.org/id/884133/ http://wklej.org/id/884134/ http://wklej.org/id/884136/ ps.Nie zrozumiałem prawdopodobnie. Czy adwcleaner miałem użyć i wrzucić log czy kliknąć jeszcze usuń ? Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Skoro nie prosiłem o log z AdwCleaner to znaczy że nie muszę go oglądać. Infkcja została poprawnie usunięta. Możesz wykonać kroki kończące. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 37 Szczegóły aktualizacyjne: KLIK 4. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine Odnośnik do komentarza
Rekomendowane odpowiedzi