jurek111 Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Dzień dobry jestem kolejną ofiara. Będę ogromnie wdzięczny za pomoc. W pierwszej kolejności trafiłem na link z onetu na combofixa którego użyłem jednak nie pomógł zbytnio. Dlatego w załączeniu przesyłam plik wygenerowany przez niego jak i raporty z otl. Z góry dziękuję za szybką pomoc. Extras.Txt log.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe /McCoreSvc -- (McProxy) SRV - File not found [Auto | Stopped] -- C:\Users\Vaio\AppData\Local\Temp\015758~1.EXE -- (0157581341749362mcinstcleanup) McAfee Application Installer Cleanup (0157581341749362) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) O4 - HKU\S-1-5-21-1868213863-3244487241-2592187260-1000..\Run: [RstrtMgr] C:\Users\Vaio\AppData\Local\Microsoft\Windows\3094\RstrtMgr.exe () :Files C:\Users\Vaio\AppData\Roaming\hellomoto C:\Users\Vaio\AppData\Local\Microsoft\Windows\3094 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
jurek111 Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Wykonałem skrypt, w załączeniu raport z otl, będę wdzięczny za dalsze instrukcje. OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 To by było na tyle z usuwania. Infekcja zdjęta. Wykonaj dalsze czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 2 oraz wymienione programy do najnowszych wersji: Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19088) "{AC76BA86-1033-F400-BA7E-000000000004}" = Adobe Acrobat 9 Standard - English, Français, Deutsch Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
jurek111 Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Dziękuję bardzo za fachową pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi