m198989 Opublikowano 5 Czerwca 2013 Zgłoś Udostępnij Opublikowano 5 Czerwca 2013 (edytowane) Witam,komputer zostal zablokowany przez policyjnego wirusa. Mam windowsa 7 64 bit. Dziala jedynie tryb awaryjny z wierszem polecen, inaczej się restartuje. Jednak udało mi się przeskanować Malwarebytes A-M i usunęło mi to coś. Zaktualizowałem Jave. Wgrywam ewentualnie nowe logi do sprawdzenia. OTL.Txt Extras.Txt Edytowane 5 Czerwca 2013 przez m198989 Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2013 Zgłoś Udostępnij Opublikowano 6 Czerwca 2013 (edytowane) Jednak udało mi się przeskanować Malwarebytes A-M i usunęło mi to coś. Podaj raport ze skanu co było usuwane. W obecnych logach OTL widzę tylko plik skype.ini od infekcji. Doczyść to i inne szczątkowe wpisy, przeprowadź też dodatkowe działania: 1. Odinstaluj: wątpliwy Dll-Files Fixer, potwornie stare Avast i Firefox 3.6.10 oraz wszystkie stare wersje Adobe i Java 6. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Mateusz\AppData\Roaming\skype.ini C:\Users\Mateusz\AppData\Roaming\Orbit C:\Users\Mateusz\AppData\Roaming\ProgSense netsh advfirewall reset /C :OTL FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll File not found O4 - HKU\S-1-5-21-1734422175-2524970363-470198181-1000..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 5 Lipca 2013 przez picasso 5.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi