thomas Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Witam. Zainfekowałem komputer programem Win 7 Security 2011. Znalazłem i usunąłem plik apm.exe, który uruchamiał fałszywy program skanujący informujący o dużej infekcji komputera. Następnie zainstalowałem Microsoft Security Essential - znalazł i usunął trojana. Niestety w dalszym ciągu nie mogę uruchamiać plików exe - pojawia się okno "uruchom za pomocą". Działa tylko - uruchom jako administrator. Znalazłem podobny temat wcześniej ale nie mogę go do siebie "przypasować". (Windows 7 64bit, Home Premium edition). Dziękuję za pomoc. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 1. Na początek usunięcie skojarzenia plików EXE i inne akcje czyszczące. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O35 - HKU\S-1-5-21-4100438570-2505336380-2080302574-1000..exefile [open] -- "C:\Users\Halina\AppData\Local\apm.exe" -a "%1" %* [2011-05-28 21:38:05 | 000,014,392 | -HS- | M] () -- C:\Users\Halina\AppData\Local\3bkl146yu23ae [2011-05-28 21:38:05 | 000,014,392 | -HS- | M] () -- C:\ProgramData\3bkl146yu23ae :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z usuwania. 2. Przejdź do apletu deinstalacji programów i usuń śmiecia Facemoods Toolbar. 3. Wygeneruj nowy log z OTL opcją Skanuj. Dołącz i log powstały z usuwania w punkcie 1. PS. Widzę pobrany HijackThis. To 32-bitowy program, który nie potrafi przedstawić prawidłowo wyglądu Windows 64-bit. Nie nadaje się do użytku na takim systemie. . Odnośnik do komentarza
thomas Opublikowano 29 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2011 Witam, jest poprawa Niestety nie mogę wgrać pliku z usuwania z powodu braku uprawnień. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Cytat Niestety nie mogę wgrać pliku z usuwania z powodu braku uprawnień. Nie dopuszczam rozszerzenia *.LOG w Załącznikach. Zmienisz nazwę na .TXT = plik dołączy się. Ponadto, to tak krótki log, że spokojnie może być wklejony do posta.... W sumie i tak go już nie potrzebuję, widzę pożądane zmiany w aktualnym OTL. Finiszujemy: 1. Drobna poprawka po deinstalacji Facemoods. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=antn&s={searchTerms}&f=4" IE - HKU\S-1-5-21-4100438570-2505336380-2080302574-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=antn" [2011-05-29 14:06:29 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchantn.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Logów też już nie muszę oglądać. Zakończ pracę z OTL opcją Sprzątanie. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Oczekuje gruba aktualizacja Windows: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Do instalacji: Windows 7 Service Pack 1 (instalator windows6.1-KB976932-X64.exe) + Internet Explorer 9. Tak, przeglądarka IE również, mimo używania alternatyw. To komponent bazowy dla pewnych funkcji systemu i powinien być zaktualizowany. . Odnośnik do komentarza
thomas Opublikowano 29 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2011 Dziękuję Ci bardzo. Wszystko działa. Odnośnik do komentarza
Rekomendowane odpowiedzi