kinas Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, Jestem kolejną osobą, która złapała dany wirus. U góry widnieje flaga i herb polski, a poniżej zażuty o szeżenie pornografii (?!?!?) Dalej tylko pisze, że należy wykupić kupon ukash za 500pln i zapłacić grzywnę w wysokości 300pln... I tak trochę złamałem system, gdyż uruchomiłem system normalnie, tylko że z wyłączonym internetem, co spowodowało, że avast pyta się, czy go włączyć Ale chciałbym go zupełnie usunąć z komputera, dlatego proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Uruchamiałeś jakiś skrypt do OTL, oczywiście to bez sensu, skrypty są unikatowe. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania z punktu 1. . Odnośnik do komentarza
kinas Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Wielkie dzięki Zaraz jak odpaliłem skrypt avast natychmiastowo wykrył trojana. Wcześniej odpaliłem inny skrypt, ale było to jeszcze przed tym jak się dowiedziałem, że one są unikatowe Ciekawi mnie tylko kogo bawi w rozprzestrzenianie takiego rodzaju wirusów i marnowanie czyjegoś czasu? Tylko nie wiem dlaczego, ale gdy chcę załączyć log, to wyskakuje "Nie masz uprawnień do wysyłania tego typu plików", dlatego zmieniłem rozszerzenie na txt. Czy to coś zmienia? Jeszcze raz dziękuję OTL.Txt 07062012_212923.txt Odnośnik do komentarza
picasso Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 (edytowane) Zaraz jak odpaliłem skrypt avast natychmiastowo wykrył trojana. Skrypt OTL uzyskiwał dostęp bezpośredni do obiektów trojana, a to może być "trigger" dla osłony rezydentnej antywirusa, która w normalnych okolicznościach może siedzieć cicho. Tylko nie wiem dlaczego, ale gdy chcę załączyć log, to wyskakuje "Nie masz uprawnień do wysyłania tego typu plików", dlatego zmieniłem rozszerzenie na txt. Czy to coś zmienia? Zasady działu i Pomoc forum wyjaśniają, iż Załączniki przyjmują tylko rozszerzenie *.TXT, a to niedopuszczony *.LOG. Zmiana nazwy to jest to. Zadanie wykonane. Przejdź do: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę z trojanem i OTL jako taki. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek wykonaj jeszcze pełne (nie szybkie) skanowanie Avastem. Gdyby coś wykrył, zaprezentuj wyniki. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi