siekieramotyka Opublikowano 12 Lutego 2013 Zgłoś Udostępnij Opublikowano 12 Lutego 2013 Witam, jak w temacie, to już drugi komputer gdzie muszę się tego syfu pozbyć i proszę Was o pomoc. Załączam logi. Dziękuję serdecznie. extras.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=- :Files C:\Users\Ulcia\AppData\Roaming\skype.dat C:\Users\Ulcia\AppData\Roaming\skype.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. System zostanie odblokowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
siekieramotyka Opublikowano 13 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Zrobione. Nowy log załączam. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2013 Zgłoś Udostępnij Opublikowano 13 Lutego 2013 1. Poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Ulcia\AppData\Roaming\skype.dat C:\Users\Ulcia\AppData\Roaming\skype.ini Klik w Wykonaj skrypt. Gdy program ukończy pracę, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Cały Windows do aktualizacji, nie ma tu SP1 + IE9: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Poza tym, te wszystkie programy do aktualizacji (i to m.in. dziurawa Java jest przyczyną infekcji): ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0062-0415-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 - Polski"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2962620495-1903002019-3388730599-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome Szczegóły aktualizacyjne: KLIK . Odnośnik do komentarza
siekieramotyka Opublikowano 13 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2013 Dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi