Wirus policyjny - niestartujący system

[Matts]

Witam , mam problem z tym wirusem , a nie da się uruchomić systemu poprzez tryb awaryjny z obsułga sieci , żeby to naprawić :/ .. zrobiłem log OTL z waszej płytki LiveCD . Prosze o pomoc w usunięciu wirusa

OTL.txt

[jessica]

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:Files

C:\Documents and Settings\Konrad\wgsdgsdgdsgsd.dll

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.pad

C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\dsgsdgdsgdsgw.js

C:\Documents and Settings\Konrad\Menu Start\Programy\Autostart\runctf.lnk

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\

00,6c,00,6c,00,00,00

 

[emptytemp]

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

2) Do SystemLook wklej:

 

:regfind

wgsdgsdgdsgsd

 

Naciśnij Look i pokaż raport.

[Matts]

Już wszystko gra, dałem sobie rade z tym w końcu, dzięki za chęć pomocy jessica ;-)

[picasso]

Temat czyszczę ze śmieci. Matts, nie wiem co robiłeś, ale np. jeśli stosowałeś skrypt jessiki, to: nie został w ogóle wykonany import rejestru (z poziomu OTLPE całkiem inaczej wygląda rejestr i nie istnieje CurrentControlSet) + w ogóle nie wykonane czyszczenie plików tymczasowych (brak dyrektywy :Commands). Matts proszę pokaż nowe raporty z OTL. I to OTL uruchomionego spod Windows. Poprzednio był z OTLPE.

 

 

.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso