Gfixin Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Witam, Mój laptop został zablokowany. Logi wygenerowane przez OTLPE live 3.1.48 Pozdrawiam Grzegorz Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 A jaki powód użycia OTLPE, skoro z poziomu Trybu awaryjnego lub po odcięciu sieci jest możliwe zrobienie standardowych logów OTL spod Windows? 1. Uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O4 - HKLM..\Run: [psrmnczcsawobuy] C:\Documents and Settings\All Users\Dane aplikacji\psrmnczc.exe () O4 - HKU\Laptop_ON_C..\Run: [psrmnczcsawobuy] C:\Documents and Settings\All Users\Dane aplikacji\psrmnczc.exe () [2012/07/24 07:41:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\kfluvphksvpniqt [2012/07/24 07:41:50 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\rxhloufpomyohnb [2012/07/24 07:41:45 | 000,057,344 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\odbyyzmr.exe [2012/07/24 07:41:45 | 000,057,344 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\hfuqvchk.exe [2012/07/24 07:41:45 | 000,057,344 | ---- | M] () -- C:\Documents and Settings\Laptop\0.3636801844576347.exe [2012/02/24 17:15:39 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. Na dysku C powstanie log z usuwania. 2. System zostanie odblokowany, toteż zaloguj się normalnie do Windows. Przez Panel sterowania odinstaluj adware V9 HomeTool. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Gfixin Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Punkt 1,2,3 wykonany. System odblokowany 07242012_181612.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Wszystko zrobione. Kończymy: 1. Kosmetyczne usunięcie szczątkowych sterowników BlueTooth. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (BTKRNL) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawowe aktualizacje: KLIK. Wykaz z Twojej listy co wymaga interwencji, krytyczny poziom aktualizacji Windows (brak SP3+IE8) i widzialne wersje (to dziurawa Java prowadzi do tego typu infekcji): Microsoft Windows XP Dodatek Service Pack 2 (Version = 5.1.2600) - Type = SYSTEMInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish 5. Antywirus do wymiany. Przestarzały (z roku 2008) ESET i to jeszcze scrackowany. Aktualnie darmowe nowoczesne antywirusy już mają lepsze właściwości niż to coś. Z darmowych przykładowe propozycje: Avast, AVG, COMODO, Panda Cloud Antivirus, Microsoft Security Essentials. . Odnośnik do komentarza
Rekomendowane odpowiedzi