Volare Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 Witam. Oto log z OTLPE OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 Temat założony w złym dziale (Windows). Przenoszę. Tu są także szczątki innych infekcji (w tym niedoczyszczone Qooqlle). Przy okazji i odpadki po Ad-aware będą usuwane. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O20 - HKU\JA_ON_C Winlogon: Shell - (C:\Documents and Settings\JA\Dane aplikacji\msconfig.dat) - C:\Documents and Settings\JA\Dane aplikacji\msconfig.dat () DRV - File not found [Kernel | System] -- -- (SBRE) :Files C:\Documents and Settings\JA\Dane aplikacji\msconfig.dat C:\Documents and Settings\JA\Dane aplikacji\msconfig.ini C:\Documents and Settings\JA\Dane aplikacji\hellomoto C:\Documents and Settings\All Users\Dane aplikacji\kwhrznai.exe C:\Documents and Settings\All Users\Dane aplikacji\fjdrrqowmrgqtks C:\Documents and Settings\All Users\Dane aplikacji\ytjoyrqbyctfmra C:\WINDOWS\kwhrznai.exe C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Codecs.exe C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\nircmd.exe C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\operaprefs.ini C:\Documents and Settings\JA\Dane aplikacji\YourFileDownloader C:\Documents and Settings\JA\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\LocalService\Dane aplikacji\Ad-Aware Antivirus C:\Documents and Settings\All Users\Dane aplikacji\GFI Software :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. Na dysku C powstanie log z usuwania. 2. Logujesz się normalnie do Windows i robisz tradycyjne logi z OTL. . Odnośnik do komentarza
Volare Opublikowano 20 Września 2012 Autor Zgłoś Udostępnij Opublikowano 20 Września 2012 Oto logi robione na juz uruchamiającym sie windows: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Wymagana drobna poprawka. W nowszym OTL widać nieco więcej. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\nircmd.exe C:\Documents and Settings\All Users\timerxfile C:\Documents and Settings\All Users\datesavefile C:\Documents and Settings\All Users\varsavefile C:\Documents and Settings\All Users\operaprefs.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Pojawi się log z usuwania. 2. Do oceny wystarczy tylko log z usuwania, a że krótki, to wklej go wprost w poście. . Odnośnik do komentarza
Volare Opublikowano 3 Października 2012 Autor Zgłoś Udostępnij Opublikowano 3 Października 2012 Witam. Skanowalem przez OTLPE wiec mam tylko plik OTL. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Temat dołączam do poprzedniego. Nawiasem mówiąc nawet nie skończyliśmy wtedy (nie zadane czynności finalizujące + aktualizacje) ... Złapanie tej infekcji po raz kolejny jest wymowne. 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O4 - HKLM..\Run: [WUDFPlatform] C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1009\WUDFPlatform.exe () :Files C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1009 C:\Documents and Settings\JA\Dane aplikacji\hellomoto C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. 2. Logujesz się do Windows i robisz tradycyjne logi z OTL. . Odnośnik do komentarza
Volare Opublikowano 3 Października 2012 Autor Zgłoś Udostępnij Opublikowano 3 Października 2012 Oto logi z OTL OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Posługujesz się starym OTL, na przyszłość: aplikację należy pobierać za każdym razem od nowa. Zakończ prawidłowo temat: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj aktualizację Windows i wyliczonych poniżej aplikacji: KLIK. System ma krytyczny poziom aktualizacji (brak SP3 + IE8): Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.0"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8 PS. Widzę Gadu-Gadu 10. Stwór zasobożerny. Obejrzyj alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi