onlynotfile Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Witam pewnego dnia nie umiałem uruchomić żadnego programu oprócz IE chyba a wiec troszkę się tego przestraszyłem i nie wiem co mam z tym zrobić bardzo proszę o szybką odpowiedz i dokładne opisywanie co mam robić bo jestem w tym trochę zielony czytałem już trochę o tym ale i tak nie wiem co mam robić i przestraszyłem sie tego wiec zrobiłem przywracanie systemu i bylo git ale potem problem pojawił sie znowu a tego dobrego punktu przywracania juz nie bylo i czy musze to naprawiac czy moge jakos odzyskac te punkty przywracania ?? Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Podaj o jakim systemie w ogóle tu mowa i ilu bitowym. Odnośnik do komentarza
onlynotfile Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Podaj o jakim systemie w ogóle tu mowa i ilu bitowym. windows 7 64 bit i chciałbym jeszcze dodać ze format raczej nie wchodzi w gre aha i jeszcze cos niewiem czy dokładnie i zrozumianie to napisałem ale wszystko mi dziala oprucz paru programów bo zrobiłem jak już mówilem przywracanie systemu lecz nadal pare rzeczy nie dziala Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę: sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll Po jej wykonaniu zresetuj system. 2. Programy 32-bit zaczną się uruchamiać. Zrób logi z OTL. . Odnośnik do komentarza
onlynotfile Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 zrobiłem ten scan z cmd i wyszło że "Funkcja ochrony zasobów windows nie znalazła naruszeń integralnośći niewiem czy o to chodzi ale daje raport z tego otl Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 (edytowane) Skoro "brak naruszeń integralności", to chyba zrobiłeś coś co naprawiło plik systemowy ws2_32.dll podstawiony przez rjlb.dll (keylogger Tibia). W podanych tu logach OTL nie widać, by plik rjlb.dll był załadowany, ani nie ma tego pliku na liście świeżo utworzonych. Nie wiele tu widzę do roboty: 1. Ta infekcja wchodzi z zainfekowanych paczek do Tibia. Usuń wszystkie boty / co ostatnio pobierałeś do Tibia. 2. Otwórz Google Chrome i w ustawieniach z listy stron startowych wymaż pl.v9.com 3. Odinstaluj adware DAEMON Tools Toolbar w dwóch miejscach: w Firefox w Dodatkach + przez Panel sterowania. 4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Users\ACER\AppData\Local\Temp*.html :OTL IE - HKU\S-1-5-21-3964846347-1090888256-1795012920-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O2:64bit: - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Po tym zastosuj Sprzątanie w OTL. 5. Wyczyść foldery Przywracania systemu: KLIK. . Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi