damian49991 Opublikowano 11 Marca 2013 Zgłoś Udostępnij Opublikowano 11 Marca 2013 prosze o sprawdzenie otl . co mam na prawić by windows dobrze działał bo gdy włączam to pokazuje się wirus że została zablokawany komupter przez policję. gdy wchodzę w system alarmowy z sieciom też się pozazuje OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Marca 2013 Zgłoś Udostępnij Opublikowano 13 Marca 2013 (edytowane) W systemie działa też rootkit Necurs. 1. Z poziomu OTLPE uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winmgmt\Parameters] "ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :OTL SRV - [2013/01/29 11:57:06 | 000,147,536 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\Installer\{3B84603F-95D6-F1D2-4CDC-A2952CC7FEE8}\syshost.exe -- (syshost32) DRV - [2012/12/06 08:57:56 | 000,060,672 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\Drivers\e11d26f43b7df8fd.sys -- (e11d26f43b7df8fd) DRV - File not found [Kernel | On_Demand] -- -- (udsstub) DRV - File not found [Kernel | System] -- -- (SBRE) DRV - File not found [File_System | Auto] -- -- (sbapifs) DRV - File not found [Kernel | System] -- -- (sbaphd) DRV - File not found [Kernel | Auto] -- -- (ousbehci) DRV - File not found [Kernel | On_Demand] -- -- (EagleXNt) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2012/11/17 11:31:18 | 000,000,000 | ---D | M] O4 - HKLM..\Run: [4StoryPrePatch] File not found O4 - HKLM..\Run: [HP Software Update] File not found O4 - HKLM..\Run: [tray2] C:\WINDOWS\system32\CML.exe () O20 - Winlogon\Notify\TPSvc: DllName - TPSvc.dll - File not found :Files C:\WINDOWS\Installer\{3B84603F-95D6-F1D2-4CDC-A2952CC7FEE8} C:\Documents and Settings\Damian\7285755.dll C:\Documents and Settings\Damian\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\All Users\Dane aplikacji\5575827.pad C:\Documents and Settings\All Users\Dane aplikacji\5575827.js C:\Documents and Settings\All Users\Dane aplikacji\6o4v7yr6ikfw18072u C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\WINDOWS\Tasks\ParetoLogic Registration3.job C:\WINDOWS\Tasks\ParetoLogic Update Version3.job C:\WINDOWS\Tasks\RegCure Pro.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany, loguj się normalnie do Windows, by przeprowadzić kolejne działania: 2. Przez Panel sterowania odinstaluj adware Complitly, Contextual Tool Extrafind, IB Updater, Incredibar Toolbar oraz wyroby ParetoLogic i problematyczny firewall nVidia Network Access Manager. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób logi ze standardowego OTL z opcji Skanuj (ma powstać też plik Extras) oraz GMER. Dołącz log utworzony przez AdwCleaner. . Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi