Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Removable disc - proszę o pomoc

qaziula

Przez qaziula
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

System jest zainfekowany (wpis ccyaoigz.com w starcie), dlatego na dyskach zewnętrznych powstają skróty. Podany log z USBFix mówi mniej, bo jest zrobiony z opcji Research a nie Listing. Na urządzeniach prócz skrótów powinien być ukryty folder "bez nazwy", w którym są dane właściwe.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-842925246-1614895754-839522115-1003..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found
O4 - HKU\S-1-5-21-842925246-1614895754-839522115-1003..\Run: [RocketDock] "D:\RocketDock\RocketDock.exe" File not found
O4 - HKU\S-1-5-21-842925246-1614895754-839522115-1003..\Run: [Time Organizer] C:\Program Files\Time Organizer\Time Organizer.exe File not found
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 28466 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccyaoigz.com
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll File not found
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Kasia\Dane aplikacji\sbqh.exe) - File not found
 
:Files
attrib /d /s -s -h G:\* /C
attrib /d /s -s -h J:\* /C
G:\Removable Disk (4GB).lnk
J:\Removable Disk (8GB).lnk
G:\autorun.inf
J:\autorun.inf
@C:\WINDOWS:7E903AE72F973E53
C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C:\Program Files\Common Files\ApnToolbarInstaller.exe
C:\Program Files\Common Files\ApnStub.exe
C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla
C:\Program Files\Mozilla Firefox
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing + zaległy GMER. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...