ganisz Opublikowano 4 Czerwca 2013 Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Witam, jakas godzine temu komputer zostal zablokowany przez "policje". Mam windowsa 7 service pack 1 64 bit. Dziala jedynie tryb awaryjny z wierszem polecen. Po wejsciu w tryb normalny czy inny awaryjny komputer od razu sie restartuje. Gdzies na pendrive mam otl jednak nie wiem jak go uruchomic. Prosilbym o instrukcje co mam zrobic aby pozbyc sie tego robaka. Pisze z tel wiec nie ciezko mi wertowac cale forum w poszukiwaniu rozwiazania. Pozdrawiam i z gory dziekuje za pomoc! Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2013 Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 By uruchomić OTL z pendrive: - Podepnij pendrive z OTL do komputera. - Start w Trybie awaryjnym z Wierszem polecenia. - Wpisz komendę notepad i ENTER. W Notatniku z menu Plik > Otwórz > z boku klik w Komputer i sprawdź pod jaką literą widać pendrive. - Wpisz komendę X:\OTL.exe (gdzie X to litera pendrive pobrana przez Notatnik) i ENTER. Wykonujesz skan OTL zgodnie z konfiguracją: KLIK. - Prezentujesz wynikowe logi. . Odnośnik do komentarza
ganisz Opublikowano 4 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Przesyłam logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2013 Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 1. Przygotuj w Notatniku plik o treści: :Files C:\Users\Ada\AppData\Roaming\skype.dat C:\Users\Ada\AppData\Roaming\skype.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik umieść na pendrive obok OTL. 2. Start w Trybie awaryjnym z Wierszem polecenia. Wklep komendę notepad i w Notatniku otwórz plik przygotowany w punkcie 1. Następnie wklep komendę uruchomienia OTL, w OTL w sekcji Własne opcje skanowania / skrypt wklej treść z Notatnika i klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. System zostanie odblokowany, loguj się normalnie. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
ganisz Opublikowano 4 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Komputer juz działa przesyłam loga OTL. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Czerwca 2013 Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Akcje wykonane. Kończymy: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj starą Java i produkty Adobe (m.in. to luki są przyczyną infekcji), zaktualizuj resztę wyliczonych poniżej programów: KLIK. Wg raportu posiadasz następujące wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 23 "{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "FileZilla Client" = FileZilla Client 3.3.0.1 "Mozilla Firefox 20.0.1 (x86 pl)" = Mozilla Firefox 20.0.1 (x86 pl) "Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6) . Odnośnik do komentarza
ganisz Opublikowano 4 Czerwca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2013 Wielkie dzięki za pomoc! oczywiście zastosuję się do powyższych wskazówek. Odnośnik do komentarza
Rekomendowane odpowiedzi