Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja - Trojan/Weelsof

Send

Przez Send
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Kredyty\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2112\WSManHTTPConfig.exe ()
O4 - HKU\S-1-5-21-448539723-362288127-682003330-1003..\RunOnce: [F4D561CC000D05600143BE510CDF108C] C:\Documents and Settings\All Users\Dane aplikacji\F4D561CC000D05600143BE510CDF108C\F4D561CC000D05600143BE510CDF108C.exe ()
 
:Files
C:\Documents and Settings\Kredyty\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2112
C:\Documents and Settings\Kredyty\Dane aplikacji\hellomoto
C:\Documents and Settings\Kredyty\Pulpit\Live Security Platinum.lnk
C:\Documents and Settings\Kredyty\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\All Users\Dane aplikacji\F4D561CC000D05600143BE510CDF108C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Zadanie pomyślnie wykonane. Możemy przejść do zamknięć:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wykonaj skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport.

 

Nie zadaję czyszczenia folderów Przywracania systemu, gdyż wg OTL Extras Przywracanie jest już wyłączone.

 

 

 

.

Edytowane przez picasso
18.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...