viperuss Opublikowano 20 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2013 Witam Znajomy dał mi komputer gdzie wpierw pojawiała się strona POLICJI i blokada o cyberprzestępczości po czym po kilku dniach przy uruchamianiu jest tylko biały ekran. W załącznikach pliki logów. System XP SP2 x86. Dziękuję za pomoc i czekam na instrukcje. Extras.Txt OTL.Txt Odnośnik do komentarza
Anonim8 Opublikowano 20 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 20 Kwietnia 2013 Odblokujemy system a potem czekaj na instrukcje modów. Uruchom OTL i w oknie Własne opcje skanowania/skrypt wklej :OTLO20 - HKU\S-1-5-21-842925246-1202660629-839522115-500 Winlogon: Shell - (C:\Documents and Settings\Administrator\Dane aplikacji\skype.dat) - C:\Documents and Settings\Administrator\Dane aplikacji\skype.dat ():FilesC:\Documents and Settings\Administrator\Dane aplikacji\skype.ini:Commands[emptytemp] Kliknij w Wykonaj skrypt. 2.Po usuwaniu zrób nowy skan OTL i wrzuć raport. Extras juz nie potrzebny. Odnośnik do komentarza
viperuss Opublikowano 20 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 20 Kwietnia 2013 Dziękuję za skrypt. W załączniku ponowny log z OTL po usunięciu virusa. Czekam na dalsze wskazówki wg zaleceń. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2013 Tu jeszcze należy oczyścić system z pustych wpisów także wykonaj kolejny skrypt o takiej zawartości: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\UimBus.sys -- (UimBus) DRV - File not found [Kernel | System | Stopped] -- System32\Drivers\Uim_IM.sys -- (Uim_IM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) O3 - HKU\S-1-5-21-842925246-1202660629-839522115-500\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Commands [reboot] Wykonujesz skrypt i dajesz nowy log ze skanu do wglądu. Odnośnik do komentarza
viperuss Opublikowano 21 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Kwietnia 2013 Skrypt wykonany. W załączniku kolejny log po skrypcie OTL.Txt Odnośnik do komentarza
Anonim8 Opublikowano 21 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2013 1. Uruchom OTL i kliknij Sprzątanie. 2. Wyczyść foldery przywracania systemu > https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415?do=findComment&comment=42415 3. Zainstaluj SP3 bo system jest kompletnie nieaktualny Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation http://www.microsoft.com/downloads/pl-pl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4 Odnośnik do komentarza
Rekomendowane odpowiedzi