jedziem Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Witam Już drugi raz się spotykam z tym samym, więc od razu zrobiłem skan OTL Załączam raporty proszę o pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Tu jest także nieprawidłowo wyczyszczona poprzednia infekcja UKASH (wariant z msconfig.dat). 1. Przejdź w Tryb awaryjny Windows. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\Admin\wgsdgsdgdsgsd.dll C:\Documents and Settings\Admin\Dane aplikacji\msconfig.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyServer"=- :OTL O4 - HKLM..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found O4 - HKLM..\Run: [VDownloader] C:\Program Files\VDownloader\VDownloader.exe /silent File not found O4 - HKCU..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.4.0/jinstall-1_4_0_03-windows-i586.cab" (Reg Error: Value error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przejdź w Tryb normalny Windows. Przez Dodaj/Usuń programy odinstaluj McAfee Security Scan Plus (sponsor paczek Adobe). 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
jedziem Opublikowano 19 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 wszystko zrobiłem jak w opisie da się jakoś uchronić przed tymi napadami "komputer został zablokowany..."?? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 1. Nie wszystko się wykonało. Nadal widzę to: O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Admin\Dane aplikacji\msconfig.dat) - File not found Start > Uruchom > regedit i wejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Ze środka skasuj wartość Shell. 2. W OTL uruchom Sprzątanie, co skasuje z dysku OTL i kwarantannę. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wymagają aktualizacji te pozycje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"ENTERPRISE" = Microsoft Office Enterprise 2007 Odinstaluj stary Adobe Reader i nienajnowszą Java oraz zainstaluj SP3 dla Office 2007: KLIK. Uwaga poboczna: jest tu zainstalowany potwór Gadu-Gadu 10. Już Ci kiedyś mówiłam o alternatywach (KLIK). da się jakoś uchronić przed tymi napadami "komputer został zablokowany..."?? Do wglądu wątek: KLIK. I pomoże pomóc coś w stylu SandBoxie. . Odnośnik do komentarza
Rekomendowane odpowiedzi