DidierDrigbi Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam. Ostatnio dopadł mnie wirus, który żada ode mnie zapłaty 300 PLN w systemie Ukash, za rzekome złamanie prawa autorskiego. Czytałem na forum i wiem, że nie ma na rozwiązanie standardowej procedury, dlatego do postu załączam moje logi z OTL oraz GMER. Cały czas dzialam w trybie awaryjnym i w takim to trybie zrobilem skany oboma programami. Pozdrawiam i z góry bardzo dziękuję za fachową pomoc. Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Ten skan z GMER podejrzanie krótki. To na pewno był pełny a nie ekspresowy? Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WinSATAPI] C:\Documents and Settings\Jan Manicki\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2526\WinSATAPI.exe () DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtihdXP3.sys -- (AtiHDAudioService) :Files C:\Documents and Settings\Jan Manicki\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2526 C:\Documents and Settings\Jan Manicki\Dane aplikacji\hellomoto C:\Documents and Settings\Jan Manicki\iphist.dat C:\Documents and Settings\Jan Manicki\net C:\Documents and Settings\All Users\Dane aplikacji\ojobkspa.ako F:\PROGRAMY\W32\P\FIREFOX\EXTENSIONS\{D17437D7-CBD1-D418-C9BF-169F62AA7C95} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware Browsers Protector + Contextual Tool Extrafind + StartSearch Toolbar 1.3. 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL wygenerowany w punkcie 1. . Odnośnik do komentarza
DidierDrigbi Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Dziękuję bardzo za fachową pomoc. Wykonałem skrypt, usunąłem adware, przeskanowałem oraz użyłem opcji "sprzątanie" przy użyciu OLT. Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 (edytowane) Wykonałem skrypt, usunąłem adware, przeskanowałem oraz użyłem opcji "sprzątanie" przy użyciu OLT. To nie jest to o co prosiłam. Miał zostać podany log do weryfikacji. I błąd założeń, że "Sprzątanie" w OTL to ostatnie zadanie. Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi