Raven Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 Witam Proszę o pomoc w odblokowaniu komputera. Proszę o pomoc. Załączam logi z OTL Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2012 Zgłoś Udostępnij Opublikowano 7 Grudnia 2012 (edytowane) Raven, proszę przeczytać zasady działu, tu jest zakaz dopisywania się (wydzieliłam): KLIK. A poprzedniego tematu wcale nie skończyłeś. Nie uciekaj tym razem z tutejszego zaraz po wykonaniu skryptu. Infekcji tu wiele, nie tylko "policja" ale i trojany z zainfekowanych USB. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\WINDOWS\System32\gasretyw0.dll abk.bat /alldrives autorun.inf /alldrives :OTL O4 - HKLM..\Run: [shutdownEventCheck] %systemroot%\system32\dumprep 0 -s File not found O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found O4 - HKCU..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1 :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Opuść Tryb awaryjny, blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz USBFix z opcji Listing. . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi