maciekd Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, jak w temacie od wczoraj mój komputer został zablokowany przez ten złośliwy wirus. Proszę serdecznie o pomoc w rozwiązaniu tego problemu. Pozdrawiam Maciek OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Zasady działu do wglądu: KLIK. W zasadach: - Napisane, by się we żadnym wypadku nie wzorować na instrukcjach w tematach innych użytkowników. Brałeś jakiś skrypt do OTL. To całkowity bezsens. Skrypty są unikatowe i pasują tylko do jednego systemu, bo są robione z logów tegoż. Inne wersje systemu, inne ścieżki dostępu, inne daty, inne obiekty ... Używałeś także AdwCleaner, zapewne sugerowany tym co się dzieje u innych. Program nie ma w ogóle związku z tą infekcją, a był używany gdzie indziej, bo użytkownicy mają po prostu brudne systemy ... U Ciebie też jest adware (v9), ale AdwCleaner akurat tego nie usuwa. - W instrukcjach tworzenia logów jest napisane jak należy skonfigurować OTL. A tu tylko połowa, brak OTL Extras = opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [WinSyncMetastore] C:\Users\Maciek\AppData\Local\Microsoft\Windows\824\WinSyncMetastore.exe () :Files C:\Users\Maciek\AppData\Local\Microsoft\Windows\824 C:\Users\Maciek\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu C:\_OTL powstanie log z usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
maciekd Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Przepraszam za niedopatrzenie z mojej strony, przesyłam logi. Niestety przy próbie loga z pkt 1 wyskoczył mi taki komunikat: 07092012_110601.log Nie masz uprawnień do wysyłania tego typu plików Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Nie masz uprawnień do wysyłania tego typu plików Jak mówię, zasady działu do wglądu. Tam (oraz w Pomocy forum) jest wyjaśnione, że załączniki akceptują tylko rozszerzenie *.TXT, a Ty próbujesz wstawiać *.LOG. Wystarczy ręczna zmiana nazwy pliku. Darujmy sobie jednak ten log. Widzę pożądane zmiany w nowym skanie. Co miało zostać zrobione, wykonane prawidłowo. Możemy przejść do zamknięcia czyszczenia: 1. Przez Panel sterowania odinstaluj Deinstalator Strony V9. 2. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL z trojanem oraz sam program jako taki. 3. Zlikwiduj drobny błąd WMI numer 10 za pomocą tego automatu Fix-it: KB2545227. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic, przejdź do: 6. Podstawy aktualizacyjne / weryfikacja wersji: KLIK. Tutaj z Twojej listy zainstalowanych wykaz: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3"{B001064C-D061-4BAE-9031-416A838D5536}" = Adobe Flash Player 10 ActiveX . Odnośnik do komentarza
Rekomendowane odpowiedzi