Niez Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 Witam, Chyba już tradycyjny problem z komputerem zablokowanym przez "władze". Proszę o pomoc bo sam nie umiem sobie poradzić OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2012 Zgłoś Udostępnij Opublikowano 21 Listopada 2012 (edytowane) Tu są niepokojące ślady w autoryzacjach zapory, czyli wejścia z opisem "ipsec" wskazujące na pobyt wirusa Sality. Czy ta infekcja była diagnozowana i leczona wcześniej? 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\UserXP\Start Menu\Programs\Startup\ctfmon.lnk C:\Documents and Settings\All Users\Application Data\lsass.exe C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad netsh firewall reset /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ""=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. By GMER się prawidłowo uruchomił, należy w pierwszej kolejności usunąć sterowniki emulacji napędów wirtualnych (KLIK): DRV - [2012/08/05 17:04:24 | 000,639,224 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)DRV - [2012/07/22 11:50:32 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) Dołącz log utworzony przez AdwCleaner. . Edytowane 19 Grudnia 2012 przez picasso 19.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi