Moyogi Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Dzień dobry. Proszę o pomoc z wirusem. W załączeniu logi z OTLa. Dziekuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Logi z OTL robione na ustawieniach z innego forum. Jeśli tu prosisz o pomoc, realizuj wytyczne z tego forum. Używałeś też ComboFix, a nie ma o tym wzmianki, ani prezentacji wyników (log C:\ComboFix.txt). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3258103005-3014159528-393457483-1000..\Run: [Doviqo] C:\Users\Maciek\AppData\Roaming\Uhnow\reoz.exe () :Files C:\Users\Maciek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Users\Maciek\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\Maciek\AppData\Roaming\Urwu C:\Users\Maciek\AppData\Roaming\Uhnow C:\Users\Maciek\AppData\Roaming\Orvif C:\Users\Maciek\AppData\Roaming\OpenCandy :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Moyogi Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Dzięki za pomoc i przepraszam za braki. Nie mogłem znaleźć wyników z ComboFix-a i dlatego o tym nie wspomniałem. Mam nadzieję że to ostatni raz i że nie będe musiał wysłać logów (tym razem poprawnie) po raz kolejny. Jeszcze raz dzięki. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Zadania pomyślnie wykonane. Kończymy: 1. Zresetuj reguły Zapory. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wpisz polecenie: netsh advfirewall reset 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Przez SHIFT+DEL skasuj z dysku folder C:\Windows\erdnt. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj wszystkie stare Adobe / Java / Silverlight, zaktualizuj Office 2010 i Windows: KLIK. Wg raportu obecnie system nie ma zainstalowanego SP1 i są wersje programów: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java 6 Update 24 (64-bit)"Adobe Flash Player ActiveX 64" = Adobe Flash Player 10 ActiveX 64-bit"Adobe Flash Player Plugin 64" = Adobe Flash Player 10 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0066-0409-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - English"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Google Chrome" = Google Chrome FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) Dodatkowo: siedzi tu pamięciożerne reklamodawcze Gadu-Gadu 10. Sugeruję jeden z tych zamienników: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi