woytas2001 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam serdecznie, Jak wielu moich przedmówców, również i ja posiadam problem z zablokowaniem komputera i próbie wyłudzenia pieniędzy poprzez UKASH. Spróbowałem różnych rzeczy powywalałem (w trybie awaryjnym) różne śmieci, ale nadal było to samo. Dopiero wyłączenie w msconfig, zakładka uruchamianie, procesu Sqlserverspatial przyniosło skutek w postaci odblokowania. Teraz zależałoby mi na skutecznym usunięciu zainfekowanych plików. Z góry dziękuję za pomoc. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Dopiero wyłączenie w msconfig, zakładka uruchamianie, procesu Sqlserverspatial przyniosło skutek w postaci odblokowania.Teraz zależałoby mi na skutecznym usunięciu zainfekowanych plików. Toteż musisz pokazać ten wpis w msconfig, gdyż domyślnie OTL tego nie skanuje. Zrób nowy log OTL, ale mocno redukowany: wszystkie opcje ustaw na Brak + Żadne, w polu Własne opcje skanowania / skrypt wpisz msconfig i klik w Skanuj. Ogólnie: już widać, że będzie tu jeszcze co czyścić, są różne ślady infekcyjne. Poza tym, dołącz obowiazkowy skan GMER. . Odnośnik do komentarza
woytas2001 Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Przesyłam logi otl (z Twoimi wskazaniami) oraz log gmer'a. Między moim pierwszym postem, a Twoją odpowiedzią zrobiłem jeszcze skan AVG, który wawalił mi kilkadziesiąt zainfekowanych plików, m.in. sqlserverspatial.exe. Serdecznie dziękuję za pomoc gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 (edytowane) 1. W msconfig nic nie widać. Ale to znów zmieniło sytuaję: Między moim pierwszym postem, a Twoją odpowiedzią zrobiłem jeszcze skan AVG, który wawalił mi kilkadziesiąt zainfekowanych plików, m.in. sqlserverspatial.exe. Wiem, że to wygląda jak kręcenie się w kółko, ale logi z OTL przestają być aktualne w momencie podjęcia na własną rękę jakiegokolwiek czyszczenia. Toteż proszę o nowy log z OTL ze standardowej konfiguracji. 2. W GMER notowane znaki rootkita Mebroot w MBR dysku. Nie jestem pewna na ile to śladowe. Na wszelki wypadek uruchom Kaspersky TDSSKiller - jeśli coś wykryje, przyznaj Skip i przedstaw log, który zostanie utworzony. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi