Woo Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam, Plansza, że gwałciłem dzieci przez internet i że muszę zapłacić miliony Polskiemu Rządowi przez UKASH. Czyli to, co wszyscy. Czy da się gdzieś znaleźć wskazówki, czego szukać w logach, żeby to zniszczyć we własnym zakresie? Jeżeli nie, to proszę o pomoc > Extras.Txt OTL.Txt Odnośnik do komentarza
Woo Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 ok, już widzę... "Załoz sobie nowe konto administratora w trybie awaryjnym zaloguj sie na te konto i usun stere konto administratora to znaczy skasuj te zainfekowane, potem dobrze przeskanuj system jakims dobrym antywirusem i po temacie] " : Będę próbował. Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 (edytowane) Woo, na początek wyjaśnienia: 1. Proszę nie słuchać wypowiedzi osób nieautoryzowanych. Wchodzą na forum i robią brud, mimo że zasady działu wyraźnie mówią, iż jest zabronione podejmować się leczenia cudzych systemów, gdy się nie jest moderatorem tutejszego działu i nie ma stosownych kwalifikacji. No zwłaszcza, jak się samemu nie umie tego u siebie rozwiązać w prawidłowy sposób! Akcja z kontem = uśmiecham się, tyle zachodu, tak dużo usuwania (CAŁE konto) przy tak prostej infekcji! Jeden wpis startu! Osoba, która rozprzestrzenia tu tę metodę "usuwania" infekcji, już została "nagrodzona". 2. Nie wygląda byś przeczytał zasady działu i tutejsze przyklejone: KLIK. Log z OTL robiony na matrycy z innego forum. Ustęp o obowiązkowych logach wyraźnie mówi ile ich się podaje, oraz mówi też by nie zatajać używania ComboFix i przedstawić log co robiło narzędzie przy tamtym uruchamianiu. Kolejna sprawa, użytkowanie ComboFix w bezmyślny sposób: KLIK. Przechodząc do usuwania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [WindowsCodecsExt] C:\Documents and Settings\ami\Local Settings\Application Data\Microsoft\Windows\28\WindowsCodecsExt.exe () O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/fhg.CAB" (Reg Error: Key error.) O16 - DPF: {001EE746-A1F9-460E-80AD-269E088D6A01} "http://site.ebrary.com/lib/vitusbering/support/plugins/ebraryRdr.cab" (Reg Error: Key error.) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} "https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\2007658\LOCALS~1\Temp\jnv4_mib.sys -- (jnv4_mib) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ami\LOCALS~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\ami\Local Settings\Application Data\Microsoft\Windows\28 C:\Documents and Settings\ami\Application Data\hellomoto :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zastosuj AdwCleaner z opcji Delete, co doczyści resztki adware Babylon + OpenCandy. Z tego działania powstanie log na dysku C. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log wygenerowany przez ComboFix (nie uruchamiaj narzędzia ponownie! chodzi o log z tamtego startu). . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi