Chandler Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Hej. Nawet nie zdążyłem się wygodnie rozsiąść przy komputerze i wyskoczyło mi dość widzę popularne okienko z żądaniem zapłaty. Stało się to po pobieraniu pliku PDF z wnioskiem o warunki przyłączenia gazu ze strony PGNiG. Wklejam poniżej logi z OTL i chciałbym prosić o pomoc w pozbyciu się tego szkodnika. Mój system to 64-bitowy Windows 7. Z góry dziękuję za pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [TRACERT] C:\Users\Radziu\AppData\Local\Microsoft\Windows\2254\TRACERT.exe () O4 - HKLM..\Run: [] File not found :Files C:\Users\Radziu\AppData\Local\Microsoft\Windows\2254 C:\Users\Radziu\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Chandler Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Dziękuję bardzo. Komp już śmiga. Oto końcowe logi: OTL.Txt 07132012_205849.txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zadania wykonane, acz, coś mi się w wynikach nie zgadza - skrypt nie widział już pliku malware, tak jakby był skasowany wcześniej między pierwszym OTL a wykonaniem skryptu - niemniej całościowy folder infekcji poszedł w diabły. Zamknięcie czyszczenia: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTl z trojanami oraz OTL. 2. Napraw błąd WMI numer 10 posługując się automatem Fix-it z KB2545227. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Przeprowadź skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 5. Wykonaj aktualizacje: KLIK. Wykaz z Twojego systemu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ----> ta wersja dla FF jest najnowsza (11.3.300.265), ale sprawdź powyższą ActiveX dla IE"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 . Odnośnik do komentarza
Rekomendowane odpowiedzi