marcin6867 Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Tak jak w temacie, zablokowany komputer. Prosze o pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 Posługujesz się przestarzałym OTL by OldTimer - Version 3.2.57.0. Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). I chyba już coś usuwałeś, bo nie ma w ogóle widocznego wpisu startowego infekcji, tylko pliki na dysku. poprawka w poście #4 1. Pobierz najnowszą wersję OTL z przyklejonego (KLIK). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL [2012-10-14 17:15:30 | 000,044,032 | ---- | C] (mst software GmbH, Germany) -- C:\Users\loop\wnzccfpsfnixchugcy.exe [2012-10-14 17:15:30 | 000,044,032 | ---- | C] (mst software GmbH, Germany) -- C:\Users\loop\ulscfhwlqhzx.exe IE - HKLM\..\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z7xdm032YYpl&ptnrS=Z7xdm032YYpl&si=CJSquJuOi7ICFQgj3god4VkAuQ&ptb=B9339144-7600-49E5-9775-537E5F41ABB6&psa=&ind=2012082816&st=sb&n=77edf280&searchfor={searchTerms}" IE - HKCU\..\SearchScopes\{3d29c02b-bf3e-4d3b-8a7a-e0e7d0f6dbab}: "URL" = "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=Z7xdm032YYpl&ptnrS=Z7xdm032YYpl&si=CJSquJuOi7ICFQgj3god4VkAuQ&ptb=B9339144-7600-49E5-9775-537E5F41ABB6&psa=&ind=2012082816&st=sb&n=77edf280&searchfor={searchTerms}" IE - HKCU\..\URLSearchHook: {a8625cb7-85fe-4936-92a4-b2a7c925209e} - No CLSID value found :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "gtffxtbr@GamingWonderland.com"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Przez Panel sterowania odinstaluj adware GamingWonderland Toolbar. 3. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). . Odnośnik do komentarza
marcin6867 Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Ten skrypt nie pomógł, wstawiam nastepne. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Nie zauważyłam fałszywego "Adobe Flash" w starcie. Zaś adware nie odinstalowane dobrze, zostały usługi. Powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [Adobe Flash Player] C:\Users\loop\AppData\Local\Adobe\flash_player.exe (mst software GmbH, Germany) O4 - HKLM..\RunOnce: [GamingWonderlandbar Uninstall] C:\Program Files\gtUninstall GamingWonderland.dll (MindSpark) SRV - [2012-08-28 22:01:19 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Program Files\GamingWonderland\bar\1.bin\gtbarsvc.exe -- (GamingWonderlandService) DRV - File not found [unknown (-1) | Unknown (-1) | Unknown] -- -- (GamingWonderlandService) :Files C:\Program Files\GamingWonderland :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
marcin6867 Opublikowano 18 Października 2012 Autor Zgłoś Udostępnij Opublikowano 18 Października 2012 Wielkie dzięki, pomogło. Bardzo potrzebne jest wrzucenie tego logu? bo komputer nie jest mój i nie mam do niego fizycznego dostępu a osoba go użytkująca jest kompletnie zielona pod tym względem i nie umie tego zrobić... Odnośnik do komentarza
picasso Opublikowano 18 Października 2012 Zgłoś Udostępnij Opublikowano 18 Października 2012 Czy ta osoba widziała instrukcje obrazkowe: KLIK? Jest potrzebne, by sprawdzić czy wszystko się wykonało. Temat nie jest też skończony, gdyż po usuwaniu określone porządki należy przeprowadzić. . Odnośnik do komentarza
marcin6867 Opublikowano 21 Października 2012 Autor Zgłoś Udostępnij Opublikowano 21 Października 2012 To jest ten plik OTL.Txt NOWY.txt Odnośnik do komentarza
picasso Opublikowano 22 Października 2012 Zgłoś Udostępnij Opublikowano 22 Października 2012 Jest w porządku, poprawnie wszystko wykonane. Przejdź do wykończeń: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. W Dzienniku zdarzeń jest błąd WMI numer 10. Instrukcje naprawcze: KB950375. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. W logu widać wersje: Internet Explorer (Version = 8.0.6001.19328) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 26"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera)"avast5" = avast! Free Antivirus W skrócie: wszystkie stare Adobe i Java odinstalować, Adobe Flash nie musi być ponownie instalowany, jeśli jedyna używana przeglądarka to Google Chrome (ma wbudowany własny Flash, a przeglądarka jest tu w najnowszej wersji). Pozostałe programy do aktualizacji. Avast tu też zakreślony, bo log główny OTL pokazuje daty jego sterowników na rok 2010. . Odnośnik do komentarza
Rekomendowane odpowiedzi