Blokada Komputera Wirus Proszę o Pomoc

[rozwandekr]

witam

 

Wirus wczoraj zablokował mi komputer, najpierw wyskoczylo znane okno o blokadzie przez policje itd ..

 

Po restarcie juz nic nie mogłem zrobić jest tylko czarny ekran i kursor w trybie awaryjnym również tac sama sytuacja. Wypaliłem botowalna płytę z reatgo-x-pe, odpaliłem OTLPE.

 

Proszę o pomoc co mam zrobić, załączam log OTL

 

Drugiego logu extras nie wygenerował

OTL.Txt

[picasso]

Na przyszłość: pod Windows 7 w pierwszej kolejności należy próbować narzędzie FRST (lepsze dopasowanie do platformy). I hmmm, w logu z OTLPE mało widać, zaledwie jeden wpis na jednym koncie. Coś tu mi nie pasuje.

 

1. W Notatniku przygotuj plik o trści:

 

:OTL
IE - HKU\Amelka_ON_C\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - Reg Error: Key error. File not found
IE - HKU\Amelka_ON_C\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Amelka_ON_C\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\Amelka_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\Amelka_ON_C\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O3 - HKU\Amelka_ON_C\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\Amelka_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\Amelka_ON_C..\Run: [] C:\Users\Amelka\AppData\Local\Temp\nsswa.exe ()
[2012/05/16 03:37:07 | 000,000,000 | ---D | M] -- C:\Users\Amelka\AppData\Roaming\logs
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
[2011/01/02 11:52:39 | 000,000,863 | ---- | M] () -- C:\Users\Amelka\AppData\Roaming\Mozilla\Firefox\Profiles\53ormen5.default\searchplugins\conduit.xml
[2010/09/03 04:26:28 | 000,002,059 | ---- | M] () -- C:\Users\Amelka\AppData\Roaming\Mozilla\Firefox\Profiles\53ormen5.default\searchplugins\daemon-search.xml
[2012/03/03 06:38:39 | 000,003,915 | ---- | M] () -- C:\Users\Amelka\AppData\Roaming\Mozilla\Firefox\Profiles\53ormen5.default\searchplugins\sweetim.xml
[2012/05/07 15:15:22 | 000,002,352 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/01/08 13:38:27 | 000,000,000 | ---D | M] -- C:\Users\Amelka\AppData\Roaming\Babylon
[2012/01/08 13:38:28 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Z poziomu OTLPE uruchom OTL i w polu Custom Scans/Fixes wklej powyższy skrypt i klik w Run Fix.

 

3. Sprawdź czy możesz zalogować się do Windows normalnie. Jeśli: poproszę o standardowe logi z OTL zrobione spod Windows.

 

 

 

.

[rozwandekr]

Niestety Nadal jest to samo, wygenerowałem log w Aplikacji First. Może on coś wykarze,

FRST.txt

[picasso]

Nie pokazałeś loga z usuwania OTLPE. A log z FRST mówi, że się nic kompletnie nie wykonało. Zawartość skanu nie odbiega jednak od tego co uprzednio mówił OTLPE.

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: []  [x]
HKU\Amelka\...\Run: [] C:\Users\Amelka\AppData\Local\Temp\nsswa.exe [x]
2012-05-16 09:45 - 2012-05-16 09:45 - 22538496 ____A C:\Users\Amelka\Documents\R228440.exe
2012-05-16 09:45 - 2012-05-16 09:45 - 21927944 ____A C:\Users\Amelka\Documents\R197868.exe
2012-05-16 09:45 - 2012-05-16 09:45 - 00562988 ____A C:\Users\Amelka\Documents\R197861.exe
2012-05-16 09:45 - 2012-05-16 09:44 - 07542624 ____A C:\Users\Amelka\Documents\R237653.exe
2012-05-07 20:15 - 2012-05-07 20:15 - 00002465 ____A C:\Users\Public\Desktop\Babylon.lnk
2012-05-07 20:15 - 2012-05-07 20:15 - 00002465 ____A C:\Users\All Users\Desktop\Babylon.lnk
2012-05-07 20:15 - 2012-01-08 18:38 - 00000770 ____A C:\user.js

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt. Wstaw na pendrive obok narzędzia FRST.

 

2. F8 przy starcie komputera > "Napraw komputer" > w linii komend uruchom zgodnie z opisem narzędzie FRST i wybierz w nim opcję Fix. Skrypt umieszczony na pendrive zostanie przetworzony i powstanie plik fixlog.txt.

 

3. Próba startu do Windows ... I zaprezentuj plik fixlog.txt.

 

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso