on2006 Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 witam ponownie, pisze w imieniu koleżanki z pracy, której na prywatnym komputerze pojawiła się już osławiona cyberprzestępczość. Administratorzy: tak z poprzednimi dwoma przypadkami postąpiłem według zaleceń do końca i problem znikł. prosiłbym o pomoc w imieniu koleżanki, chyba że jest potrzeba aby to koleżanka zarejestrowała się jako nowy użytkownik Jej system operacyjny WINDOWS XP. Poniżej pliki olt i extras: Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Użytkownik\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\FOUND.* :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :OTL IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd File not found DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\Video3D.sys -- (Video3D) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\idsdefs\20040824.002\symidsco.sys -- (SYMIDSCO) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj adware V9 Homepage Uninstaller, vShare.tv plugin 1.3. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
on2006 Opublikowano 20 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2012 V9 Homepage Uninstaller + vShare.tv plugin 1.3 odinstalowane. dołączam logi. S1 i R1 z AdwCleaner - dodałem obydwa - jeden wcisnąłem "Search" a dopiero później " Delete" oraz OLT.Txt AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Mnie tylko interesuje jeden log AdwCleaner = ten z usuwania i tylko ten zostawiam. 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GameFace Messenger"=- Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Windows i wyliczone poniżej oprogramowanie: KLIK. Wg raportu obecnie krytyczny poziom aktualizacji XP i zainstalowane wersje: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03"{AC76BA86-7AD7-1033-7B44-A70000000000}" = Adobe Reader 7.0"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll () W podsumowaniu: wszystkie wyliczone Adobe / Java odinstaluj i zastąp najnowszymi wersjami, zaktualizuj Firefox, pełna aktualizacja XP (SP3 + IE8 + reszta łat). PS. I jeszcze widzę tu okropne Gadu-Gadu 10 zainstalowane. Zasugeruj koleżance alternatywne programy z obsługą sieci Gadu: WTW, Kadu, AQQ, Miranda. Wszystko opisane tu: Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi