Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie działa Centrum zabezpieczeń i Przywracanie systemu

oto321

Przez oto321
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Logi z OTL powinny być dwa. Opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania". Wykonaj to w kolejnym poście.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\windows\tasks\OHVIKZWPJ.job
C:\windows\SysWow64\bg-BGY.dll
C:\windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
sc config wscsvc start= delayed-auto /C
 
:OTL
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-158151264-2949782617-3381086079-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [VeriFaceManager]  File not found
O4 - HKU\S-1-5-21-158151264-2949782617-3381086079-1003..\Run: [8DDYX0ZBPZ]  File not found
O4 - HKU\S-1-5-21-158151264-2949782617-3381086079-1003..\Run: [DriverMax]  File not found
O4 - HKU\S-1-5-21-158151264-2949782617-3381086079-1003..\Run: [DriverMax_RESTART]  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z poziomu usuwania programów odinstaluj pasek sponsoringowy Ask Toolbar (Nero Toolbar)

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Ja jeszcze mam dodatkową prośbę: po wykonaniu instrukcji usuwających podanych przez Landussa proszę zapakować do ZIP cały folder C:\_OTL, shostować gdzieś i wysłać mi na PW link do tej paczki. Akcja do uzupełniania wiedzy MBAM.

 

 

Nie moge tez przywrocic systemu.

 

Infekcja ta wyłącza Przywracanie systemu. Po wykonaniu wszystkich zadań (czyli jeszcze nie teraz = dopiero po wyczyszczeniu wszystkiego dostaniesz sygnał) należy włączyć Przywracanie wg kroków: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".

 

 

.

Edytowane przez picasso
20.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...