oloratuj Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Witam, przedstawiam logi z otlpe, bo wyświetla się to cholerstwo. W trybie awaryjnym nie mogę uruchomić ponieważ robi się restart. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Marca 2013 Zgłoś Udostępnij Opublikowano 3 Marca 2013 Nie sprawdziłeś wszystkich trybów awaryjnych, zadziałałby Tryb awaryjny z Wierszem polecenia, a w nim w linii komend bez problemu uruchomiłby się OTL. Startuje tu infekcja ładowana przez Shell graficzny bieżącego użytkownika, dlatego możliwy tylko start bez powłoki. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :Reg [HKEY_USERS\Laptop_ON_C\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Files C:\Users\Laptop\AppData\Roaming\skype.dat C:\Users\Laptop\AppData\Roaming\skype.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. 2. System zostanie odblokowany, loguj się normalnie do Windows. Przez Dodaj/Usuń programy odinstaluj Download Manager wprowadzony przez fluxDVD (o ile to będzie widzialne do deinstalacji). 3. Zrób nowe raporty za pomocą standardowego OTL z opcji Skanuj (ma powstać też plik Extras), nie z OTLPE. . Odnośnik do komentarza
oloratuj Opublikowano 3 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2013 załączam otllog i extras. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2013 Zgłoś Udostępnij Opublikowano 4 Marca 2013 Wnioskuję, że nie ma nigdzie widzialnego deinstalatora tego wtrętu od fluxDVD? Czyli poprawka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (Download Manager Browser Helper Object) - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\Program Files\Common Files\fluxDVD\Download Manager\XEBDLHelper.dll (Protect Software GmbH) FF - HKLM\Software\MozillaPlugins\@fluxdvd.com/NPAPIX: C:\Program Files\Common Files\fluxDVD\APIX\NPAPIX.dll () FF - HKLM\Software\MozillaPlugins\@fluxdvd.com/NPFluxBrowserHelper: C:\Program Files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{400F0BDB-6C49-43A4-BE1F-76D7327A604D}: C:\Program Files\Common Files\fluxDVD\Download Manager\Mozilla [2010-10-08 20:40:12 | 000,000,000 | ---D | M] O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-130708527-2494889632-2989453924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-130708527-2494889632-2989453924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 :Files C:\Program Files\Common Files\fluxDVD C:\Users\Laptop\AppData\Local\Avg2013 Klik w Wykonaj skrypt. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
oloratuj Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 tak, tak, nie ma tego deinstalatora , przepraszam że nie wspomniałem. już idę wykonać skrypt. dziękuję załączam logi OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Akcja wykonana pomyślnie. Przejdź do zakończenia tematu: 1. Zresetuj regułu Zapory systemowej (autoryzacje odinstalowanego już AVG). Start > wpolu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę netsh advfirewall reset 2. W OTL uruchom Sprzątanie, które skasuje OTL i jego kwarantannę. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu obecnie masz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.2"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.4"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 18.0.2 (x86 pl)" = Mozilla Firefox 18.0.2 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll () To m.in. luki w Java są przyczyną infekcji. . Odnośnik do komentarza
oloratuj Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Dziękuję, zrobione. Odnośnik do komentarza
Rekomendowane odpowiedzi