Moorkal Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Witam! Pół roku temu zaatakował mnie wirus policjanta.Udało mi si jakoś go częściowo usunąć lecz przy starcie systemu wyskakuje komunikat, że nie można uruchomić pliku wgsdgsdgdsgsd.exe nie przeszkadzało mi to, ale już cierpliwość mi się skończyła. Proszę o pomoc oraz zerknięcie czy wszystko jest w porządku. Pozdrawiam, Paweł AdwCleanerR1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 W raportach widać inne szczątki infekcji, ale nie ten który tworzy tytułowy błąd. To nie pierwszy raz, gdy log nic nie pokazuje w folderze Autostart, a ten błąd się ujawnia (to jakieś niedociągnięcia skanu OTL). Przeprowadź następujące akcje: 1. Otwórz eksplorator Windows, w pasku adresów wklej ścieżkę i ENTER: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Czy w środku widzisz plik runctf.lnk? Jeśli tak, to on jest przyczyną błędu, przez SHIFT+DEL go skasuj. 2. Następnie usuń pozostałe składniki infekcji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\netdislw.pad C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Paweł\AppData\Roaming\Izogok C:\Users\Paweł\AppData\Roaming\Laduez C:\Users\Paweł\AppData\Roaming\Odwyy C:\Users\Paweł\AppData\Roaming\Qaapy C:\Users\Paweł\AppData\Roaming\Radaev netsh advfirewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. 3. Zajmij się adware. Odinstaluj w poprawny sposób AVG Security Toolbar (przez Panel sterowania oraz w Google Chrome w Rozszerzeniach). Dopiero po tym uruchom AdwCleaner i zastosuj opcję Usuń. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania OTL otrzymany w punkcie 2. Potwierdź też, że tytułowy błąd ustąpił. . Odnośnik do komentarza
Moorkal Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Dziękuję bardzo! Komunikat już się nie pojawia. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Miałeś podać też log OTL z wynikami usuwania (w katalogu C:\_OTL). Proszę dostarcz go, gdyż muszę sprawdzić czy wykonała się komenda resetu reguł zapory systemowej. By log dało się wstawić w załącznik, musisz zmienić mu ręcznie nazwę z *.LOG na *.TXT. . Odnośnik do komentarza
Moorkal Opublikowano 30 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2013 Oj, przepraszam. Wstawiam log 05302013_145129.txt Odnośnik do komentarza
picasso Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Przeczucie mnie nie omyliło, komenda się nie wykonała: No captured output from command... Końcowe korekty i kończymy: 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator, wpisz komendę netsh advfirewall reset i ENTER. 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wyliczone poniżej programy zastąp najnowszymi wersjami: KLIK. Wersje widziane na liście zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 11 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) 6. Prewencyjnie zmień hasła logowania w serwisach. Tu były ślady infekcji, która mogła się interesować hasłami... , Odnośnik do komentarza
Rekomendowane odpowiedzi