gregoryo4 Opublikowano 24 Maja 2013 Zgłoś Udostępnij Opublikowano 24 Maja 2013 Witam. Kolejny raz w niedługim czasie proszę o pomoc w związku z wirusem który blokuje komputer w imieniu Policji. System operacyjny to windows xp x86 poniżej podaję logi: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Maja 2013 Zgłoś Udostępnij Opublikowano 24 Maja 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Ela G\Dane aplikacji\skype.dat C:\Documents and Settings\Ela G\Dane aplikacji\skype.ini C:\Program Files\Mozilla Firefox :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-1292786503-4111601229-535240708-1008\..\SearchScopes\{ECC7ADFF-9F92-429A-98FC-AF4C4695F6F7}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=FE050A69-E0F5-4B5F-BD88-AA9B5D380770&apn_sauid=2C60F81F-D311-4509-9E88-7FAE0BDB378A O4 - HKLM..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tvtpktfilter.sys -- (TVTPktFilter) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pcdrndisuio.sys -- (PcdrNdisuio) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cdaudio.sys -- (AVPsys) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny, system zostanie odblokowany. W katalogu E:\_OTL powstanie log z wynikami usuwania. 2. Odinstaluj adware: - Przez Dodaj/Usuń programy odinstaluj: Ask Toolbar, Ask Toolbar Updater. - W Google Chrome w Rozszerzeniach powtórz deinstalację Ask Toolbar. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
gregoryo4 Opublikowano 24 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2013 Wykonałem wszystko wg instrukcji chyba wszystko jest ok poniżej podaję logi Bardzo dziękuję za pomoc Picasso OTL.Txt AdwCleanerS1.txt 05242013_150708.txt Odnośnik do komentarza
picasso Opublikowano 24 Maja 2013 Zgłoś Udostępnij Opublikowano 24 Maja 2013 Wszystko zrobione. Drobne poprawki i kończymy: 1. Otwórz Google Chrome, wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Ask. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Usuń stare Java i wtyczki Adobe: KLIK. Wg raportu masz zainstalowane następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216038FF}" = Java 6 Update 38 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) "Gadu-Gadu" = Gadu-Gadu 7.7 Dodatkowo zakreśliłam tu Gadu-Gadu 7.7, gdyż: program stary, niewydolny i niekompatybilny z własną siecią oraz słabo zabezpieczony. Polecam alternatywne programy (WTW, Miranda NG, Kadu, AQQ): KLIK. . Odnośnik do komentarza
gregoryo4 Opublikowano 24 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2013 Jeszcze raz bardzo dziękuję i pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi