Nie moge odpalić żadnego programu

[kuba12]

Witam, wczoraj oglądałem film on line i nagle wyskoczył mi komunikat wszystko po angielsku, włączył się security 2012 i skanowanie (34 obiekty) odsyłając mnie do kupienia antywirusa za funty (aktualnie jestem w Anglii)NIe da się urucomić żadnego programu, wyskakuje okno OTWIERANIE ZA POOMOCĄ i każdy program, który chce uruchomić ma rozszerzenie .exe . Nie działa Panel sterowania, wyskakuje błąd C:/Windows/system32/rundl32.exe nie można odnaleźć aplikacji. W załączniku przesyłam logi. Cofnąłem system ale to nic nie dało. Pomocy!!Czy da się to jakoś naprawić czy tylko format ratuje?Dodam, że trzeba mi wszystko tłumaczyć łopatologicznie, pozdrawiam

Extras.Txt

OTL.Txt

[Landuss]

Powinien tu być jeszcze log z GMER, który jest logiem obowiązkowym.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (TrkNetsSvcs)
O4 - HKLM..\Run: [CafeNews]  File not found
O35 - HKU\S-1-5-21-1606980848-73586283-839522115-1003..exefile [open] -- "C:\Documents and Settings\Xp\Ustawienia lokalne\Dane aplikacji\owe.exe" -a "%1" %*
O37 - HKU\S-1-5-21-1606980848-73586283-839522115-1003\...exe [@ = exefile] -- "C:\Documents and Settings\Xp\Ustawienia lokalne\Dane aplikacji\owe.exe" -a
[2011-08-16 23:09:37 | 000,014,040 | -HS- | M] () -- C:\Documents and Settings\Xp\Ustawienia lokalne\Dane aplikacji\la7v3jcksmew77p7q0gx2q04ry0m666480fcpcikwov6b4
[2011-08-16 23:09:37 | 000,014,040 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\la7v3jcksmew77p7q0gx2q04ry0m666480fcpcikwov6b4
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

[kuba12]

czesc dziekuje za odpowiedz udało sie to zrobic, wklejam nowe logi i czekam na dalsze instrukcje:) właśnie robię Gmera, wcześniej się nie dało, bo nie mogłem uruchomić panelu sterowania i wyłączyć zapory, dałem pełne skanowanie i trochę juz to trwa jak się skończy to prześlę loga

 

A oto i Gmer w załączniku

OTL.Txt

Nowy Dokument tekstowy.txt

[Landuss]

Gmer wykazuje tutaj dodatkowo rootkita w MBR. W związku z tym zastosuj narzędzie Kaspersky TDSSKiller, kiedy wykryje infekcję wybierz opcję Cure (leczenie) i wklej wynikowy raport + nowy log z Gmer.

[kuba12]

Ok, co dalej?

TDSSKiller.2.5.16.0_19.08.2011_18.34.15_log1.txt

Nowy Dokument tekstowy (2).txt

[Landuss]

Infekcja wygląda na usuniętą. Potwierdź czy problemy minęły. Do wykonania czynności końcowe.

 

1. Użyj opcji Sprzątanie w OTL.

 

2. System nie ma pliku HOSTS więc trzeba to naprawić - Otwórz notatnik i wklej w nim:

 

127.0.0.1 localhost

Plik zapisz jako HOSTS bez żadnego rozszerzenia np. na pulpit, a następnie przenieś go do folderu C:\Windows\system32\drivers\etc

 

3. Wykonaj obowiązkowo ważne aktualizacje oprogramowania:

 

Internet Explorer (Version = 6.0.2900.3264)

"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 14

"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish

"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)

Szczegóły aktualizacyjne w tym wątku: KLIK.

 

4. Opróżnij folder Przywracania systemu: KLIK.

 

 

.

[kuba12]

hej, dzięki bardzo, uratowałeś mi laptopa zrobiłem co napisałeś, ale nie mogę zrobić aktualizacji Inter Explorera a Javy, pisze komunikat że ta instalacja nie obsługuje bieżącego języka systemu operacyjnego, laptop jest angielski była wista, a teraz jest xp, może dlatego? aha i jeszcze mam pytanko:)masz może jakiś pomysł na klucz do kasperskiego 2010? pozdrowienia