marcin301292 Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Witam. Pojawił mi się komunikat, że komputer został zablokowany i trzeba wpłacic kase. Z forum wyczytałem, że to wirus lecz każdy log z OTL jest inny więc podzielę się również moim w celu wyeliminowania tego szkodnika. Mam nadzieję, że uzyskam fachową pomoc. Pozdrawiam OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 1. Wejdź w panel usuwania programów i odinstaluj zbędny pasek SweetIM Toolbar for Internet Explorer 4.3 2. Użyj AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\ProgramData\qztcayrr.exe C:\ProgramData\hiwyqska.exe C:\Windows\System32\ie5unit.exe C:\ProgramData\ufsrxwmwvpymjek :Services EagleXNt EagleNT :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hiwyqskasgtantw"=- "System"=- [HKEY_USERS\S-1-5-21-2149321585-4187749292-1288735889-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hiwyqskasgtantw"=- "System"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-2149321585-4187749292-1288735889-1000\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_USERS\S-1-5-21-2149321585-4187749292-1288735889-1000\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-2149321585-4187749292-1288735889-1000\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-2149321585-4187749292-1288735889-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie i wykonujesz nowy log ze skanu na dodatkowym warunku - w oknie Własne opcje skanowania/Skrypt wklejasz: type L:\autorun.inf /C hklm\software\clients\startmenuinternet|command /rs hkcu\software\clients\startmenuinternet|command /rs Klikasz w Skanuj (nie Wykonaj skrypt) i prezentujesz wynikowy log. Odnośnik do komentarza
marcin301292 Opublikowano 27 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Komputer już działa jak należy ale przesyłam log z OTL OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Czerwca 2012 Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Jest w porządku. Możesz przejść do finalizacji tematu. 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej kolejno komendy: attrib -r -s -h L:\autorun.inf del /q L:\autorun.inf 2. Użyj opcji Sparzątanie z OTL oraz Uninstall z AdwCleaner 3. Opróżnij folder przywracania systemu: KLIK 4. System jest nieaktualny (brak SP1), zainstaluj Service Pack 1 oraz zaktualizuj wymienione programy do najnowszych wersji: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish Szczegóły aktualizacyjne: KLIK 5. Na koniec zmień hasła logowania do serwisów w sieci tak na wszelki wypadek. Odnośnik do komentarza
marcin301292 Opublikowano 27 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2012 Bardzo, bardzo, bardzo Wam dziękuję za pomoc Wszystko chodzi idealnie Odnośnik do komentarza
Rekomendowane odpowiedzi