must2117 Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Witam wczoraj w pewnym momencie zalaczyl sie ten wirus... Mianowicie probowalem wejsc w tryb awaryjny ale nic z tego-odpala sie strona policji. Wszedlem w tryb awaryjny z wierszem polecen i chcialem cofnac system jednak nie moge tego zrobci. Dziennik tez mam wylaczony i to pewnie przez to. Jestem kompletnie zielony wiec jezeli ktos mi moze pomoc to niech opisze krok po kroku co robic bo sam siedze od 3 godzin i nic mi to nie daje. Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Tryb awaryjny z Wierszem polecenia działa, więc uruchom w linii komend OTL i przedstaw wynikowe raporty. . Odnośnik do komentarza
must2117 Opublikowano 4 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Dodalem zalaczniki skanow. Jezeli bedziesz mogl/mogla powiedziec co dalej to prosil bym w uproszczonej formie Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 1. Zapisz w Notatniku plik o zawartości: :Files C:\Users\Jawor\AppData\Roaming\skype.dat C:\Users\Jawor\AppData\Roaming\skype.ini C:\Users\Jawor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection C:\ProgramData\0651706FCA095DDD000006516A2665E3 C:\Users\Jawor\Desktop\System Progressive Protection.lnk C:\Users\Jawor\qqzykwjl.exe C:\Users\Jawor\AppData\Local\promo.exe D:\autorun.inf :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=36b9b41d-154a-11e1-a489-bc830b1fb382&q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92260413253626632" O2 - BHO: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll File not found O3 - HKLM\..\Toolbar: (IncrediMail MediaBar 2 Toolbar) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbIncr.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. 2. Wejdź w Tryb awaryjny z Wierszem polecenia. W linii komend wpisz komendę notepad, co otworzy Notatnik. W Notatniku otwórz plik skryptu. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej treść zapisaną w punkcie 1 i klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny = system zostanie odblokowany. 3. W systemie są ślady uszkodzeń usług, konkretnie BFE (podstawowy aparat filtrowania): SRV - File not found [On_Demand | Stopped] -- . -- (BFE) Zastosuj narzędzie ServicesRepair. 4. Przez Panel sterowania odinstaluj adware Conduit Engine, Przyspiesz Komputer, vShare.tv plugin 1.3, VshareComplete. 5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 6. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz Farbar Service Scanner. Dołącz log utworzony przez AdwCleaner. PS. Ad "mogl/mogla" = jestem kobietą. . Odnośnik do komentarza
must2117 Opublikowano 4 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Zrobilem tak jak napisalas jednak pojawil sie problem. Komputer sie zaladowal ale pasek start mam jak win95 nie dziala wifi jest wylaczone i nie moge wlaczyc Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 (edytowane) Przedstaw raporty wynikowe, o które proszę, a zobaczymy co się stało. Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi