Jolkas Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Witam serdecznie po dłuższej nieobecności. Tym razem chodzi o komputer znajomych, Co prawda weszli w tryb awaryjny cos nacisnęli i zewnętrzne objawy komunikaty itd się wycofały. Natomiast przekonana jestem, że to świństwo jescze w komputerze siedzi. Właściwie zaobserwowali jedynie komunikat : "Your computer has been locked" Wyświetliło się logo PC eU. Oraz fakt, że nie dało się zpowodu powyższego nic zrobić, ani nigdzie wejść. Za wyjątkiem awaryjnego trybu. ------niedokonczone jescze zamieszcze gmera na razie musialam zapisc--------------- pozdrawiam Jolka Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Na GMERa czekam, ale póki co już daję instrukcje usuwania, bo infekcja jest nadal na dysku: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Demon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdźrestart systemu. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Jolkas Opublikowano 11 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Zrobione, dołączam zaległego gmera i powtórny OTL gmr.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 W GMER nic podejrzanego. Usuwanie pomyślnie wykonane. Możemy kończyć: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji cały Windows (brak SP1 + IE9) i reszta aplikacji: KLIK. Wg raportu mamy wersje: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () . Odnośnik do komentarza
Jolkas Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Zrobione, dziękujemy pięknie Można zamykać Odnośnik do komentarza
Rekomendowane odpowiedzi