SWAT Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Witam serdecznie, mam identyczny problem z tą cholerą, nie wątpię że tu uzyskam pomoc . Rozumiem, że chociaż sporo innych użytkowników ma identyczny problem, skrypt nie jest uniwersalny. Wklejam: OTL http://wklej.org/id/872224/ EXTRAS http://wklej.org/id/872230/ Z góry dziękuję. Udało mi się wyłączyć czasowo tego wirusa prowokując wyłączenie systemu i zabraniając ponownego uruchomienia w oknie informującym o niezakończonych procesach powstrzymujących uruchomienie ponowne. Tymczasowo mam kontrolę. Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\SWAT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad netsh advfirewall reset /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
SWAT Opublikowano 17 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Oto on: http://wklej.org/id/872713/ Problem nie istnieje, znów władam komputerem. Dziękuję droga Picasso, parafrazuję cytat z filmu: "You're my saviour. My personal Jesus Christ." Pytanie - czy ten skrypt będzie działał też w przyszłości, czy też gdy problem znów się pojawi będę musiał skorzystać z pomocy forum? Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2012 Zgłoś Udostępnij Opublikowano 17 Listopada 2012 Infekcja pomyślnie usunięta. Kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj wszystkie Adobe / Java i zastąp najnowszymi wersjami: KLIK. Obecnie są zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () Pytanie - czy ten skrypt będzie działał też w przyszłości, czy też gdy problem znów się pojawi będę musiał skorzystać z pomocy forum? Skrypt jest jednorazowy, pasuje tylko do momentu z którego zrobiono logi. Nie można go stosować w przyszłości, analiza musi się odbyć za każdym razem od początku. A wariantów policyjnej blokady dużo, to tylko jeden z aktualnie grasujących. . Odnośnik do komentarza
SWAT Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Wszystko pomyślnie załątwione, ponownie dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi