sihill Opublikowano 6 Lutego 2011 Zgłoś Udostępnij Opublikowano 6 Lutego 2011 Witam, Nie potrafię sobie poradzić z naprawą. Proszę o pomoc. Na wstępie zaznaczę, że należę do tej grupy idiotów, która wkleiła zaproponowany tekst z któregoś tematu w oknie Własne opcje skanowania/Skrypt w OTL Dodam też, że nie mogę wygenerować logów z GMER bo program się wiesza (razem z komputerem) a po uruchomieniu SPTDinst nie mogę go update'ować. System pomija informacje o wykonanym update'cie i prosi o reboot. Po reboot'cie sytuacja się powtarza. Jutro dorzucę logi z gmer'a z trybu awaryjnego bo dziś już ledwo kontaktuje, trochę późno... Z góry bardzo dziękuję za pomoc. Dorzucam jako uzupełnienie logi z Security Check - nie wiem czemu nie wynalazł anty wirusa STOPzilla Results of screen317's Security Check version 0.99.8 Windows XP Service Pack 3 Internet Explorer 7 Out of date! `````````````````````````````` Antivirus/Firewall Check: ESET NOD32 Antivirus Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java 6 Update 23 Java 6 Update 7 Out of date Java installed! Adobe Flash Player 10.1.102.64 Adobe Reader 9.1.3 - Polish Out of date Adobe Reader installed! Mozilla Firefox (3.6.13) Mozilla Thunderbird (3.1.7) ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` Extras.Txt OTL.Txt Pozdrawiam Jarek. Odnośnik do komentarza
Landuss Opublikowano 6 Lutego 2011 Zgłoś Udostępnij Opublikowano 6 Lutego 2011 Nie dziwie się, że Gmer nie działa. Próbujesz go odpalić przy aktywnym emulatorze wirtualnych napędów(!): DRV - [2011-02-06 02:56:28 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\windows\System32\Drivers\sptd.sys -- (sptd) Masz w temacie napisane, ze wcześniej trzeba to zdeaktywować: KLIK 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1935655697-1972579041-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
sihill Opublikowano 6 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2011 Extras2.Txt OTL2.Txt po wykonaniu skryptu.txt ale jak mam wyłaczyć te oprogramowanie emulgujące? ani jeden ani 2 program się nie uruchamia (z linku który dałeś) Odnośnik do komentarza
Landuss Opublikowano 6 Lutego 2011 Zgłoś Udostępnij Opublikowano 6 Lutego 2011 Nie wiem dlaczego u ciebie się nie uruchamiają. Sprawdzałem u siebie teraz i wszystko działa jak należy. Nie będe cie męczył już z tym Gmerem bo przy tej infekcji nie jest to aż tak istotne. Infekcja pomyślnie usunięta. Jeszcze tylko usuń ręcznie te pliki (przez skrypt nie przeszły z racji słowa "d u p a" bo mamy tu filtr wulgaryzmów ) : C:\Documents and Settings\d upa\Dane aplikacji\Readar_sl.exe C:\Documents and Settings\d upa\Dane aplikacji\Mozilla\Firefox\Profiles\ft2t9857.default\searchplugins\search.xml Poza tym wykonaj kolejno: Kliknij w Sprzątanie w OTL Zaktualizuj obowiązkowo IE - Internet Explorer 8 Wyzeruj stan Przywracania systemu: KLIK Odnośnik do komentarza
sihill Opublikowano 6 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2011 Nie odnajduje pliku C:\Documents and Settings\d upa\Dane aplikacji\Readar_sl.exe reszta pomyślnie zrealizowana. Dziękuję za pomoc. Jak się odwdzięczyć? Odnośnik do komentarza
Landuss Opublikowano 6 Lutego 2011 Zgłoś Udostępnij Opublikowano 6 Lutego 2011 Zapomniałem ci napisać, że to plik ukryty. Przestaw sobie opcje widoku a więc - Panel sterowania > opcje folderów > zakładka widok i zaznaczasz "Pokaż ukryte pliki i foldery" oraz odznaczasz "Ukryj chronione pliki systemu operacyjnego". Później możesz te opcje przestawić do stanu poprzedniego. Temat jako zakończony zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi