wojTAS Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Witam, Nie wiem w jaki sposób ale udało mi się złapać wirusa ukash (Twój komputer zoatał zablokowany..... wpłać 300PLN). Chcę się go pozbyć. W jaki sposób przygotować raport OTL jeżeli po starcie w trybie normalnym wyskakuje mi okno blokady (więc nic nie mogę uruchomić) natomiast start systemu w jakimkolwiek trybie awaryjnym powoduje restart komputera? Komputer z Win7/64bit. Pozdrawiam, Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 W takim razie trzeba działać z zewnątrz. Pobierz FRST x64 i umieść np. na pendrive. Potem tak jak masz w linku opisane przez F8 > Napraw komputer wchodzisz i uruchamiasz narzędzie z opcji Scan. Loga umieść na forum opcją załączniki. Odnośnik do komentarza
wojTAS Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 (edytowane) Log FRST.txt Edytowane 12 Lipca 2012 przez picasso Sytuacja z załącznikami skorygowana. //picasso Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 1. Przygotuj w Notatniku następujący skrypt: HKU\Wojtek\...\Run: [sppuinotify] C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376\sppuinotify.exe [51200 2012-07-10] () C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376 C:\Users\Wojtek\AppData\Roaming\hellomoto Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok FRST na pendrive. 2. Przy starcie komputera F8 i wybierz opcję "Napraw komputer", z poziomu linii komend uruchom FRST i kliknij w Fix. Na pendrive powstanie plik fixlog.txt. Restartujesz do Windows. 3. System powinien normalnie się uruchomić, a ty załączysz do obejrzenia fixlog.txt oraz wykonasz raporty z OTL EDIT: Kolego ale to nie jest to narzędzie. Pobrałeś OTLPE a ja kazałem FRST x64. OTLPE to jest dla systemu XP a nie Windowsa 7 Odnośnik do komentarza
wojTAS Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 A widzisz pospieszyłem się i wcześniej doczytałem, że można ściągnąć płytę z systemem oraz OTLPE z linku "dignostyka infekcji na niestartujacych windows" nagrałem płytę i zrobiłem test OTL i wyniki nagrałem na tego samego pendriva co poźniej wyniki z FRST. I w sumie na pendrive mam i OTL.txt i extras.txt a teraz widze, że FRST.txt też i z rozpedu puściłem to co wszyscy w innych wątkach (czyli otl i extras). W każdym bądź razie po wpisaniu tego co napisałeś we wczesniejszym poście (tym skasowanym) komputer się uruchomił. W takim razie poniżej fixlog.txt oraz aktualne pliki z OTL Przepraszam za zamieszanie ale tak to jest jak się człowiek spieszy. Fix result of Farbar Recovery Tool (FRST written by Farbar) Version: 09-07-2012 Ran by SYSTEM at 2012-07-10 21:05:25 Run:1 Running from O:\ ============================================== HKEY_USERS\O4 - HKU\Wojtek_ON_C..\Run: [sppuinotify] C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376\sppuinotify.exe ()\Software\Microsoft\Windows\CurrentVersion\Run\\O4 - sppuinotify Value not found. C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376 moved successfully. C:\Users\Wojtek\AppData\Roaming\hellomoto moved successfully. ==== End of Fixlog ==== Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
wojTAS Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wielkie dzięki. Wszystko dzała jak powinno. Odnośnik do komentarza
Rekomendowane odpowiedzi