robix Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Komputer jest skanowany, nie działa centrum zabezpieczeń, menedzer urządzeń od razu się zamyka, na pasku ikona "your computer is infected" i tarcza fałszywego antyvirusa. Próba uruchomienia programu do logów kończy się informacją, że nie może być uruchomiony - jest zainfekowany- logi z trybu awaryjnego. dołączam gmer z awaryjnego OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3367781697-3170282490-3786960534-1006..\Run: [Wewuyp] C:\Documents and Settings\vobis\Dane aplikacji\Heefo\giel.exe (Athenatech U.S.A. Inc.) O4 - HKU\S-1-5-21-3367781697-3170282490-3786960534-1006..\Run: [ZetNews] C:\Program Files\ZETNews\zetnews.exe File not found O4 - HKU\S-1-5-21-3367781697-3170282490-3786960534-1006..\RunOnce: [6F63A5660076AB0BF5B2F2B981CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5660076AB0BF5B2F2B981CB3F95\6F63A5660076AB0BF5B2F2B981CB3F95.exe () O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab" (Reg Error: Key error.) :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5660076AB0BF5B2F2B981CB3F95 C:\Documents and Settings\vobis\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\vobis\Dane aplikacji\Uvke C:\Documents and Settings\vobis\Dane aplikacji\Ketigi C:\Documents and Settings\vobis\Dane aplikacji\Heefo :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\explorer.exe"=- [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
robix Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Po wykonaniu: 09142012_071805.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Zadanie wykonane. 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zrób jeszcze pełne skanowanie w Malwarebytes Anti-Malware. Jeżeli coś wykryje, przedstaw raport. . Odnośnik do komentarza
robix Opublikowano 17 Września 2012 Autor Zgłoś Udostępnij Opublikowano 17 Września 2012 Nic nie znalazło - dziękuje Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Na koniec aktualizacje: KLIK. Konkretnie chodzi tu o (wszystkie stare Java i Adobe do deinstalacji): ========== HKEY_LOCAL_MACHINE Uninstall List ========== "{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}" = OpenOffice.org Installer 1.0"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 14"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-3367781697-3170282490-3786960534-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi