ollimp Opublikowano 15 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2011 Witam,od parudni mam straszny problem z wirusem udającym program antywirusowy - XP Security 2012. Próbowałem paru programów antywirusowych,nic to nie daje. Żaden program nie chce się włączyć, wirus blokuje przeglądarki internetowe. Czy ktoś pomółby mi i wytłymaczył najprościej jak się da co mam robić? Program zapaskudził laptopa mojej żony wic pisze z stacjonarnego. Nadmieniam ze jestem z pokolenia UNIVAC i nie wszystko jest takie proste. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2011 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKCU..\Run: [2107092403] C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\liw.exe () O4 - HKCU..\Run: [PKTray] File not found O35 - HKCU\..exefile [open] -- "C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\liw.exe" -a "%1" %* () O37 - HKCU\...exe [@ = exefile] -- "C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\liw.exe" -a "%1" %* () [2011-08-15 07:39:29 | 000,013,410 | -HS- | M] () -- C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\x7j510s5ec5g1gsbv [2011-08-15 07:39:29 | 000,013,410 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\x7j510s5ec5g1gsbv :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany. Powinien automatycznie otworzyć się log z wynikami usuwania. EXE zostaną odblokowane. 2. Wykonaj nowy log z OTL opcją Skanuj. Dołącz też log z wynikami usuwania powstały w punkcie 1. . Odnośnik do komentarza
ollimp Opublikowano 15 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2011 Dziękuję ślicznie za pomoc . Pojawił się dzisiaj znajomy poradził sobie z moim problemem w parę sekund nie wiem jak ale działa używał do tego ComboFix Odnośnik do komentarza
picasso Opublikowano 15 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2011 używał do tego ComboFix To teraz pokaż co zostało zmalowane, bo skoro kolega używał ComboFix, to jest jednoznaczne (= nie potrafił tego rozwiązać bez tego narzędzia!), a aplikacji nie stosuje się w domu. ComboFix generuje log C:\ComboFix.txt. Zaprezentuj ten raport. Nie uruchamiaj narzędzia ponownie. Ponadto, proszę o nowy log z OTL. . Odnośnik do komentarza
ollimp Opublikowano 16 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 16 Sierpnia 2011 poszło ComboFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2011 Nie do końca zostały usunięte wszystkie składniki infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2011-08-15 14:40:47 | 000,013,300 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\x7j510s5ec5g1gsbv [2011-08-15 14:40:46 | 000,013,300 | -HS- | M] () -- C:\Documents and Settings\ola\Ustawienia lokalne\Dane aplikacji\x7j510s5ec5g1gsbv IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found :Commands [emptyflash] [emptytemp] Klik w Wykonaj skrypt. Po restarcie uzyskasz log z wynikami usuwania, który należy zaprezentować. 2. Wykonaj również skanowanie za pomocą programu Malwarebytes' Anti-Malware i przedstaw raport (o ile nie będzie pusty). . Odnośnik do komentarza
ollimp Opublikowano 16 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 16 Sierpnia 2011 wykonałem skrypt nie zapisał nie odnalazł scieszki OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 16 Sierpnia 2011 (edytowane) Mnie chodziło tylko o log z usuwania, powinien być w katalogu D:\_OTL (z dysku D uruchamiałeś OTL). Pro forma wymień logi w poście powyżej (zadanie widać, że się wykonało). Poza tym, nie ma wyników skanu w Malwarebytes. Edytowane 16 Września 2011 przez picasso 16.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi