gwiazdka8528 Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Prosze o pomoc w usunieciu tego dziadostwa, kolega wykonal skrypt w programie OLT: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 O jakim "skrypcie" mówisz? Podane tu są zwyczajne logi tylko do odczytu i brak oznak "uruchomienia skryptu". Skan to nie skrypt... Skrypt to tu dopiero będzie wykonywany: 1. Przejdź w Tryb awaryjny Windows. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Sikora\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\All Users\Dane aplikacji\netdislw.pad C:\FOUND.* :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
gwiazdka8528 Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Zrobił skan nie skrypt, mój błąd. załączam nowy log OLT po wykonaniu powyższego skryptu OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Tym razem log z OTL został nieprawidłowo wykonany. Wszystkie opcje miały być na "Użyj filtrowania", a tu Moduły zostały ustawione na "Wszystko". Zostawmy to już. Infekcja nie do końca usunięta, jeden plik nie poszedł. Przeprowadź następujące działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Sikora\Menu Start\Programy\Autostart\runctf.lnk Klik w Wykonaj skrypt. Pojawi się log z wynikami usuwania. 2. Do oceny wystarczy tylko ten log, a że krótki = wklej go wprost w poście. Nowy skan OTL nie jest potrzebny. . Odnośnik do komentarza
gwiazdka8528 Opublikowano 7 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 ========== FILES ========== C:\Documents and Settings\Sikora\Menu Start\Programy\Autostart\runctf.lnk moved successfully. OTL by OldTimer - Version 3.2.69.0 log created on 12072012_105739 Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Zadanie wykonane. Przejdźmy do finalizacji tematu: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Windows i wyliczone poniżej programy: KLIK. Wg raportu krytyczny poziom aktualizacji XP (brak SP3), Windows także odcięty od aktyualizacji (wsparcie ma tylko XP SP3), oraz zainstalowane wersje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)"ENTERPRISE" = Microsoft Office Enterprise 2007 W podsumowania: odinstaluj wszystkie zakreślone pozycje Adobe i Java (szokująco stara i dziurawa), zainstaluj ich najnowsze wersje, zaktualizuj XP (SP3 + reszta łat wydanych po), zainstaluj pakiet SP3 dla Office 2007. . Odnośnik do komentarza
Rekomendowane odpowiedzi