ZlotoOwa Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 A więc komputer został zablokowany przez wirusa Weelsof. Proszę o szybką pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Zasady działu. W skład obowiązkowych logów wchodzi także GMER. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\ActiveX\AcroIEHelper.dll File not found O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O4 - HKLM..\Run: [1PService] C:\Documents and Settings\Ja.DOM1\Ustawienia lokalne\Temp\000172f8.exe () O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [l33t] C:\WINDOWS\system\iexplore.exe () O4 - HKLM..\Run: [PService] C:\Documents and Settings\Ja.DOM1\Dane aplikacji\4.exe File not found O4 - HKLM..\Run: [sNTSearch] C:\Documents and Settings\Ja.DOM1.000\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179\SNTSearch.exe () O4 - HKLM..\Run: [Windows Update] C:\Program Files\Common Files\System\taskmger.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 2053 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msaatc.scr (Steve Hutchesson) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\k750obex.sys -- (k750obex) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\k750mgmt.sys -- (k750mgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\k750mdm.sys -- (k750mdm) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\k750mdfl.sys -- (k750mdfl) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\AsInsHelp32.sys -- (ASInsHelp) :Files C:\Documents and Settings\Ja.DOM1.000\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1179 C:\WINDOWS\System32\drivers\tymdueol.dat C:\WINDOWS\System32\drivers\rebaknqs.dat C:\WINDOWS\M2 F-bot v4.2 final [by francuz01].exe C:\WINDOWS\l33td.ini C:\FOUND.* :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System będzie restartował, nastąpi odblokowanie Windows, otworzy się automatycznie log z wynikami usuwania. 2. Deinstalacje niepożądanych aplikacji lub adware. Przez Dodaj / Usuń programy odinstaluj Adult Website Filter, Balkan Marketing Ads App, Ludak Media Advertising, Simpsons Entertainment. Jest tu także zainstalowany tragicznie stary antywirus (sprzed 7 lat!) i czym prędzej do deinstalacji. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER (by się prawidłowo uruchomił, należy zrealizować ogłoszenie i usunąć sterownik SPTD: KLIK). Dołącz log z usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
ZlotoOwa Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Dorzucam resztę logów. OTL.Txt taki mi skanuje. PS: Jakiego antywirusa polecasz? Gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Gmera nie moge dorzucić, bo nie mam uprawnień. W zasadach działu i pomocy forum jest wyjaśnione dlaczego. Załączniki forum dopuszczają tylko rozszerzenie *.TXT, a Ty próbujesz wstawia *.LOG. Wystarczy zmienić ręcznie nazwę pliku. A problemu by nie było gdyby zostały wykonane 1:1 kroki z opisu skanu w GMER. W opisie jest polecone (z pewnych względów) użycie opcji Kopiuj i wklejenie treści loga do Notatnika w celu zapisu ręcznie jako plik, a Ty używasz opcję zapisu loga w GMER... Nie został też dodany log z wynikami usuwania OTL wygenerowany automatycznie w punkcie 1. Tak więc zedytuj swój poprzedni post (Edytuj > Użyj pełnego edytora) i dołącz dwa brakujące pliki. A ja tu zedytuję swój post stosownie do tego co ujrzę w raportach. EDIT: ZlotoOwa, instrukcje wykonujesz połowicznie: - Logi dodane, choć nie wszystkie = nadal brak loga z usuwania OTL, ale to już darujmy sobie, bo w logu ze skanowania widzę pożądane zmiany. - Wyraźnie też zaznaczałam w jakich warunkach ma być robiony log z GMER, nie zostały wcale przeprowadzone instrukcje usuwania sterownika emulacji napędów wirtualnych. Ale to też zostawiam. - Poza tym: PS: Jakiego antywirusa polecasz? Do tego to dopiero przejdziemy, na razie są czynności w toku. I nie został wcale odinstalowany antywirus, jak mówiłam. Deinstalacja miała swój cel, log z OTL miał pokazać czy wszystko prawidłowo się odinstalowało. SRV - [2005-10-17 08:35:12 | 000,208,424 | ---- | M] (H+BEDV Datentechnik GmbH) [Auto | Running] -- C:\Program Files\AVPersonal\AVGUARD.EXE -- (AntiVirService)SRV - [2005-10-13 16:32:14 | 000,045,096 | ---- | M] (H+BEDV Datentechnik GmbH, Germany) [Auto | Running] -- C:\Program Files\AVPersonal\AVWUPSRV.EXE -- (AVWUpSrv)DRV - [2005-04-29 08:07:16 | 000,032,896 | ---- | M] (H+BEDV Datentechnik GmbH) [Kernel | On_Demand | Running] -- C:\Program Files\AVPersonal\AVGNTDW.SYS -- (avgntdw)O4 - HKLM..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE (H+BEDV Datentechnik GmbH) Wymagane dalsze poprawki, gdyż teraz logi zostały zrobione z właściwego konta. Poprzednio pochodziły z wbudowanego w system Administratora, teraz z konta Ja. Rejestry i katalogi kont się różnią, toteż ujawniły się kolejne rzeczy wymagające interwencji. Do przeprowadzenia operacje: 1. Powtarzam: deinstalacja antywirusa. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [1PService] C:\DOCUME~1\JA38D0~1.DOM\USTAWI~1\Temp\000172f8.exe File not found [2012-07-01 21:19:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Ja.DOM1.000\Dane aplikacji\hellomoto [2012-05-10 21:38:31 | 000,000,180 | ---- | C] () -- C:\WINDOWS\l33td.ini [2012-03-25 19:11:12 | 000,000,506 | ---- | C] () -- C:\WINDOWS\System32\drivers\rebaknqs.dat DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\k750bus.sys -- (k750bus) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 3. Przedstaw nowy log OTl z opcji Skanuj. . Odnośnik do komentarza
ZlotoOwa Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Zamieszczam log po deinstalacji antivirusa. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Wszystko zrobione. Kolejne działania: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wymagany pełny skan systemu. Tylko, by coś tu instalować, musi być więcej wolnego miejsca. Systemowy dysk ma krytyczną granicę wolnego miejsca (swoją drogą: wszystkie partycje w archaicznym awaryjnym FAT32): Drive C: | 7,45 Gb Total Space | 0,31 Gb Free Space | 4,20% Space Free | Partition Type: FAT32 . Odnośnik do komentarza
Rekomendowane odpowiedzi