Ukash pomocy :)

[konmer]

Witam mojej biednej siostrze zablokowało komputer proszę o pomoc

Extras.Txt

OTL.Txt

[picasso]

Logi z OTL zrobione z poziomu złego konta, czyli wbudowanego w system Administratora:

 

Computer Name: AB | User Name: Administrator | Logged in as Administrator.

 

Konto to nawet nie było czynne przed skanem, widać świeże zrzucenie na dysk folderu Administratora. Logi muszą być zrobione z poziomu konta na którym jest problem, gdyż rejestry i katalogi kont są róże. Akurat tu przypadkowo wpis infekcji jest globalny i widzialny z poziomu dowolnego konta, więc od razu mogę przejść do usuwania. Niemniej dalsze czyszczenie wymaga zrobienie skanu z poziomu konta użytkownika.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [structuredQuery] C:\Documents and Settings\kas\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4473\StructuredQuery.exe ()
 
:Files
C:\Documents and Settings\kas\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4473
C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Zaloguj się na właściwe konto.

 

2. Przez Panel sterowania odinstaluj adware V9 HomeTool.

 

3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane 27 Sierpnia 2012 przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso