internauta Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, do mojego komputera wdarł się wirus który wyskakuje po uruchomieniu systemu. Żąda wpisania kodu ukash. Proszę o pomoc w pozbyciu się tego vira. Wklejam moj log, mam nadzieje że poprrawnie Pozdrawiam OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Nie, nie jest to log poprawny. Brakuje pliku Extras = opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Ponadto nie ma raportu z GMER, choć była z nim jakaś próba (widzę sterownik tymczasowy). Nie przygotowałeś prawdłowego środowiska uruchomieniowego (KLIK), działa emulator SPTD: DRV - [2012-04-09 10:59:54 | 000,473,656 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [TapiSysprep] C:\Documents and Settings\KOMP\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4863\TapiSysprep.exe () :Files C:\Documents and Settings\KOMP\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4863 C:\Documents and Settings\KOMP\Dane aplikacji\hellomoto C:\FOUND.* :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zresetuje się i otrzymasz log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z wynikami usuwania uzyskany w punkcie 1. . Odnośnik do komentarza
internauta Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Wykonałem krok po kroku wszystkie polecenia. Wrzucam moje zapisane logi i czekam na dalsze uwagi Dodam że dzisiaj nie wyświetla już się Ukash ale komputer jest poważnie opóźniony. Proszę o pomoc Extras.Txt log gmer.txt OTL.Txt po wykon skryptu.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 (edytowane) internauta, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam. komputer jest poważnie opóźniony Przypuszczenia na podstawie dostarczonych tu danych: 1. Uruchamiałeś GMER, to może pojawił się skutek uboczny czyli degradacja transferu dysku z DMA do PIO. Zweryfikuj to bazując na instrukcjach: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Zwracasz uwagę na "bieżący tryb transferu". 2. Problem ze strukturą systemu plików. W Twoim logu były widoczne (w ramach kosmetyki to sprzątałam) foldery o modelu nazwy FOUND.00X. To odpadki po pracy checkdiska. Na wszelki wypadek przeprowadź sprawdzanie dysku. 3. Ewentualnie interferencja Avast. Infekcja wygląda na usuniętą. Kolejne działania do przeprowadzenia: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL i program. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi