Kotex Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Witam Zauważyłem dzisiaj infekcję tzw. Policyjny wirus. W załączniku przesyłam pliki z programu OTL. Proszę o pomoc w usunięciu. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Kotek\wgsdgsdgdsgsd.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\ProgramData\dsgsdgdsgdsgw.reg C:\ProgramData\dsgsdgdsgdsgw.bat C:\Users\Kotek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Kotex Opublikowano 19 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 Wykonałem skrypt i załączam log. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Zrobione. Kończymy: 1. W OTL uruchom Sprzątanie, które usunie z dysku OTL wraz z kwarantanną. 2. W Dzienniku zdarzeń jest błąd WMI numer 10. Narzędzie naprawcze: KB2545227. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starą Java i sprawdź czy Office 2003 ma zainstalowany SP3: KLIK. Wg raportu posiadasz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 . Odnośnik do komentarza
Rekomendowane odpowiedzi