mucha Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Witam I mnie dopadł wirus blokujący komputer. Z trybu awaryjnego wyłączyłem w msconfig, żeby się nie uruchamiał ale proszę o usunięcie i posprzątanie w systemie. Z góry dziękuję za pomoc OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Asus\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. W związku z tym, że wyłączałeś wpis via msconfig, zrób nowy log OTL na niestandardowych ustawieniach, tzn. w sekcji Własne opcje skanowania / skrypt wklej słowo msconfig i klik w Skanuj (a nie Wykonaj skrypt!). Raport Extras po raz drugi zbędny i go nie dostarczaj. . Odnośnik do komentarza
mucha Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Logi: 01102013_092511.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Zadania pomyślnie wykonane. Kończymy: 1. Usuń wpis wyłączony via msconfig. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator. Wejdź do klucza: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder Usuń stamtąd wpis kierujący na runctf.lnk. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj starsze Java i zastąp najnowszymi, zaktualizuj Firefox, zainstaluj pakiet SP1 dla Office 2010: KLIK. Aktualnie w logu widzialne wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010 . Odnośnik do komentarza
mucha Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Punkty 1,2,3 już zrobiłem. Aktualizacje zrobię wieczorem, ale w międzyczasie mam pytanie. Jaki program antywirusowy zastosować, żeby się taka infekcja nie powtórzyła? Z komputera korzysta kilka osób i nie sposób nad wszystkim zapanować. Czy z darmowych programów jest coś lepszego od Avasta? Może AVG albo Avira? Chociaż Avira chyba tylko po angielsku jest co mi też nie do końca pasuje. A może jakiś dodatkowy? Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Jaki program antywirusowy zastosować, żeby się taka infekcja nie powtórzyła? Z komputera korzysta kilka osób i nie sposób nad wszystkim zapanować. Czy z darmowych programów jest coś lepszego od Avasta? Może AVG albo Avira? Chociaż Avira chyba tylko po angielsku jest co mi też nie do końca pasuje. A może jakiś dodatkowy? Ja bym tego Avasta nie ruszała, jest jednym z najbardziej rozbudowanych aktualnie darmowych AV. Ta infekcja występuje w kontekście bardzo różnych antywirusów. Natomiast można się zaopatrzyć w inny (skuteczniejszy) rodzaj ochrony, czyli wirtualizację / piaskownicę np. SandBoxie (po 30 dniach dalej można korzystać za free, tylko dręczy nag screen o zakupach), GeSWall Freeware. . Odnośnik do komentarza
Rekomendowane odpowiedzi