jaree Opublikowano 15 Października 2011 Zgłoś Udostępnij Opublikowano 15 Października 2011 Witam wszystkich, Tym razem komputer służbowy mam zainfekowany (pewnie tym samym co domowy). Z tamtym komputerem wszystko ok więc bardzo proszę o pomoc z tym tutaj przypadkiem. w załączeniu logi Dziękuję. Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Października 2011 Zgłoś Udostępnij Opublikowano 15 Października 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj zbędny pasek sponsoringowy Ask Toolbar (Magentic Toolbar) 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
jaree Opublikowano 15 Października 2011 Autor Zgłoś Udostępnij Opublikowano 15 Października 2011 wykonane, OTL.Txt Ad-Report-SCAN2.txt Odnośnik do komentarza
Landuss Opublikowano 15 Października 2011 Zgłoś Udostępnij Opublikowano 15 Października 2011 Wykonane, ale nie piszesz nic czy problem ustapił. Można przejść do czynności finalnych. 1. Wklej do OTL skrypt kosmetyczny: :Files C:\Documents and Settings\izas\Dane aplikacji\pdfforge :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- Klikasz w Wykonaj skrypt. Restartu nie będzie, logów nie pokazujesz. Używasz opcji Sprzątanie z OTL. 2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 3. Wykonaj kroki finalizujące temat: KLIK Odnośnik do komentarza
jaree Opublikowano 17 Października 2011 Autor Zgłoś Udostępnij Opublikowano 17 Października 2011 tak, dolegliwości ustąpiły. Sprzątanie i kroki czyszczące zrobione. Dziękuję po raz kolejny za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi