adamss Opublikowano 11 Grudnia 2010 Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 Witam, co tu dużo pisać - infekcja ostatnio chyba dość popularna.. Jestem zielony wszak zanim postanowiłem napisać trochę walczyłem - bez skutecznie. Bardzo proszę o pomoc, mam nadzieję, że dobrze wykonałem poniższe logi.. z góry dziękuje, adamss OTL.Txt Extras.Txt GMER.txt.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2010 Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 Log z GMER robiony w nieprawidłowym środowisku = w tle jest czynny sterownik emulacji napędów wirtualnych. Prócz usuwania infekcji dodam tu likwidację drobnostek, czyli zapisów "not found" po już odinstalowanych programach. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-823518204-602162358-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [GProton] C:\Documents and Settings\All Users\GProton.exe () [2010-10-10 20:03:09 | 000,002,426 | ---- | M] () -- C:\Documents and Settings\adamss\Dane aplikacji\Mozilla\Firefox\Profiles\798c1s7g.default\searchplugins\askcom.xml [2010-12-11 13:07:35 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\adamss\Dane aplikacji\Mozilla\Firefox\Profiles\798c1s7g.default\searchplugins\search.xml O3 - HKU\S-1-5-21-823518204-602162358-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKU\S-1-5-21-823518204-602162358-725345543-1003..\Run: [Gadu-Gadu] F:\Program\Gadu-Gadu\gg.exe File not found O4 - HKLM..\Run: [WinampAgent] F:\Program\Winamp\winampa.exe File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\Save Tube Video Company\SaveTubeVideo\downloader.exe"=- :Commands [emptyflash] [emptytemp] Uruchom proces czyszczenia przez opcję Wykonaj skrypt. Komputer będzie restartował. Po ukończeniu procesu otrzymasz log. 2. Wytwarzasz nowy log z OTL opcją Skanuj. Dołączasz do prezentacji także log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
adamss Opublikowano 11 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 Już chyba wszystko jest normalnie Dziękuje ogromnie ! To już wszystko ? ad.1.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2010 Zgłoś Udostępnij Opublikowano 11 Grudnia 2010 (edytowane) Wg loga z OTL wszystko zostało usunięte. Nic więcej tu nie widzę. Wykonaj końcowe kroki: 1. W OTL wywołaj funkcję Sprzątanie. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Obowiązkowa aktualizacja: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) System musi zostać zabezpieczony, czyli doprowadzony do statusu: Service Pack 3 + Internet Explorer 8. 4. Dodatkowo oprogramowanie Firefox i Adobe Reader do aktualizacji: INSTRUKCJE. . Edytowane 17 Października 2011 przez picasso 11.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi