goferak Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Jak w temacie - mój komputer został zaatakowany przez ten przeklęty wirus. W załączniku zamieszczam skany z otl. Proszę o pomoc. Co powinienem zrobić? ps. Próbowałem coś z tym zrobić na własną rękę, stąd na przykład brak antywirusa. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Cytat Próbowałem coś z tym zrobić na własną rękę, stąd na przykład brak antywirusa. Uruchamiałeś skrypt do OTL. Branie skryptów z innych tematów nie ma najmniejszego sensu. Skrypty są unikatowe, pasują tylko do tego systemu na podstawie którego logów były robione. Inne platformy / ścieżki / nazwy / daty ... A w szczególnych okolicznościach można sobie uszkodzić coś (np. w skryptach są operacje związane z danym systemem, a co właściwe dla XP może być bardzo szkodliwe dla Windows 7). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sqlncli] C:\Users\user\AppData\Local\Microsoft\Windows\2575\sqlncli.exe () IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://www.wicso.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=S54K0wBE" IE - HKCU\..\SearchScopes\{D7315DA3-48E8-482E-AA2D-3277F4A93AD1}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=A343F6BA-FB39-40FB-9624-78D300D921CD&apn_sauid=1F16C7D5-2FF0-4628-B8BB-BB9FA15AB641" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.15.1.22229 FF - prefs.js..keyword.URL: "http://www.wicso.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=S54K0wBE&q=" FF - user.js..browser.search.selectedEngine: "Search" FF - user.js..keyword.URL: "http://www.wicso.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=S54K0wBE&q=" DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\user\AppData\Local\Temp\catchme.sys -- (catchme) :Files C:\Users\user\AppData\Local\Microsoft\Windows\2575 C:\Users\user\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
goferak Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wielkie dzięki, jak na razie wszystko działa! W załączniku przesyłam skany. OTL.TxtPobieranie informacji ... 07112012_192735.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Zadanie pomyślnie wykonane. Przejdź do wykonania tej porcji operacyjnej: 1. Porządki, tzn. w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Wykonaj aktualizacje: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18) ----> starszy Firefox do deinstalacji"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) PS. Gadu-Gadu 10 = poczytaj o alternatywach z obsługą Gadu (WTW | Kadu | Miranda | AQQ), bardziej przyjaznych zasobom. Opisy zlokalizowane w artykule Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi