cara Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 zaatakowął mi komputer, juz troche naczytałam sie o tym wirusie, nie wiem jednak jak uruchomic otl z pendrive (czy w ogole sie tak da), lub czy ineczej mozna usunac to dziadostwo Proszę o pomoc jeśli to możliwe. nie znam sie zupelnie na komputerach i sama sobie nie poradze Odnośnik do komentarza
picasso Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 Zasady działu: KLIK. Nie pisze się dwóch postów jeden pod drugim, tylko używa opcję Edytuj, gdy nikt jeszcze nie odpisał. Posty powyżej sklejam. nie wiem jednak jak uruchomic otl z pendrive (czy w ogole sie tak da), lub czy ineczej mozna usunac to dziadostwo Zastartuj do Trybu awaryjnego Windows i uruchom OTL. . Odnośnik do komentarza
cara Opublikowano 19 Września 2012 Autor Zgłoś Udostępnij Opublikowano 19 Września 2012 ok, mam nadzieje ze to o to chodzilo, zamieszczam co z tego wyszlo OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 To niepełny log z OTL, zabrakło pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [VSD3DRefDebug] C:\Users\KARINA\AppData\Local\Microsoft\Windows\4242\VSD3DRefDebug.exe () IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={5517C763-FF27-11E1-B343-1803736E9200}" IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={5517C763-FF27-11E1-B343-1803736E9200}" :Files C:\Users\KARINA\AppData\Local\Microsoft\Windows\4242 C:\Users\KARINA\AppData\Roaming\hellomoto :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zostanie zdjęta i już w Trybie normalnym Windows wykonujesz kolejne działania: 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, SweetIM, SweetPacks Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
cara Opublikowano 19 Września 2012 Autor Zgłoś Udostępnij Opublikowano 19 Września 2012 przy skanowaniu właczyl sie blue screen Odnośnik do komentarza
picasso Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 Przy skanowaniu a nie wykonaniu skryptu? Czy ponowienie skanowania też skutkuje tym samym? Odnośnik do komentarza
cara Opublikowano 19 Września 2012 Autor Zgłoś Udostępnij Opublikowano 19 Września 2012 sprawdzam, skanuje jeszcze raz nie wiem jak wygenerowac extras AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 nie wiem jak wygenerowac extras vs. To niepełny log z OTL, zabrakło pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). . Odnośnik do komentarza
cara Opublikowano 20 Września 2012 Autor Zgłoś Udostępnij Opublikowano 20 Września 2012 dzieki mam nadzieje ze teraz bedzie dobrze OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Zadania wykonane. Kończymy: 1. W Dzienniku zdarzeń są następujące błędy: Error - 2012-09-20 04:55:59 | Computer Name = DELL | Source = WinMgmt | ID = 10Description = Ten błąd zlikwiduje narzędzie Fix-it pobrane z artykułu KB2545227. Error - 2012-09-20 05:02:18 | Computer Name = DELL | Source = PNRPSvc | ID = 102Description = Error - 2012-09-20 05:02:17 | Computer Name = DELL | Source = Service Control Manager | ID = 7023Description = Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd: %%-2140993535 Error - 2012-09-20 05:02:17 | Computer Name = DELL | Source = Service Control Manager | ID = 7001Description = Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu: %%-2140993535 Wykonaj akcje rozpisane tu: KLIK. Czyli: Błąd 0x80630801 sugeruje uszkodzenie bazy certyfikatów: KLIK (PEER_E_CERT_STORE_CORRUPTED). Przejdź w Tryb awaryjny Windows, wejdź do folderu C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking, ze środka usuń wszystkie pliki modelu nazwy idstore.* (może być więcej niż tylko jeden idstore.sst). 2. Wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Java i Adobe: KLIK. Wersje widziane aktualnie w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox) . Odnośnik do komentarza
cara Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Dzieki, to jeszcze sie zapytam, dlaczego ESET NOD antivirus pokazuje mi co raz ze ochrona antywirusowa jest wyłączona, każe aktualizować , chociaż jest zaktualizowana baza wirusów. i nic sie nie zmienia- czyli komputer jest zagrożony... Odnośnik do komentarza
picasso Opublikowano 21 Września 2012 Zgłoś Udostępnij Opublikowano 21 Września 2012 (edytowane) Hmmm, reinstalacja ESET? Edytowane 20 Października 2012 przez picasso 20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi