Rychwal Opublikowano 20 Stycznia 2013 Zgłoś Udostępnij Opublikowano 20 Stycznia 2013 Witam moim dzisiejszym problemem jest komputer znajomej na którym wystąpiło spowolnienie systemu, że w zasadzie nic się nie dało zrobić. Po włączeniu USBFix usunął infekcje dzięki czemu komputer wrócił do normalnego stanu ale nie mam jeszcze pewności czy wszystko jest usunięte. Dodaję logi. Extras.Txt OTL.Txt UsbFix.txt gmer.txt Z góry dziękuję za pomoc. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Zostało jeszcze mapowanie po podpinaniu zainfekowanych USB: O33 - MountPoints2\{e01950b8-07f1-11e1-a7cd-002719bc47f9}\Shell\AutoRun\command - "" = G:\EXPLORER.EXEO33 - MountPoints2\{e01950b8-07f1-11e1-a7cd-002719bc47f9}\Shell\explore\Command - "" = G:\EXPLORER.EXEO33 - MountPoints2\{e01950b8-07f1-11e1-a7cd-002719bc47f9}\Shell\open\Command - "" = G:\EXPLORER.EXE I mam pytanie, co to za foldery: [16/06/2011 - 14:46:04 | D ] D:\_628828_[16/06/2011 - 14:49:12 | D ] E:\_628859_ Czyli tylko mikro zadania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}] :Files C:\Documents and Settings\user\Dane aplikacji\Babylon :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Otwórz Google Chrome i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym Search the web (Babylon) usuń z listy. 3. Do oceny wystarczy tylko log z usuwania OTL z punktu 1, nowy skan zbędny. . Odnośnik do komentarza
Rychwal Opublikowano 22 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Wszystko zrobione. W logu nie znalazło folderu Babylon bo go wcześniej ręcznie usunąłem. log: log po usunięciu.txt Dziękuję za pomoc i pozdrawiam EDYCJA: Nie wiem co to były za foldery były puste tak więc je usunąłem. Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Na zakończenie: 1. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Usuń stare Adobe, zaktualizuj wszystkie przeglądarki oraz zainstaluj pakiet SP3 dla Office 2007: KLIK. Wg raportu siedzą tu wersje: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007"Macromedia Shockwave Player" = Macromedia Shockwave Player"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1993962763-1770027372-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 23.0.1271.97 . Odnośnik do komentarza
Rychwal Opublikowano 4 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Wszystko zrobiłem tak więc temat można zamknąć. Dziękuję za pomoc. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi