Volare Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Tak jak w nazwie tematu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1844237615-1801674531-839522115-1004..\Run: [umenuryv] C:\Documents and Settings\JA\Dane aplikacji\Qidy\wiewo.exe (ÐšÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ†Ð¸Ñ ÐœÐ°Ð¹ÐºÑ€Ð¾Ñофт) :Files C:\WINDOWS\tasks\At*.job C:\Documents and Settings\All Users\Dane aplikacji\KQXi5so.dat C:\Documents and Settings\All Users\Dane aplikacji\S7cLfT6t.exe C:\Documents and Settings\All Users\Dane aplikacji\S7cLfT6t.exe_.b C:\Documents and Settings\All Users\Dane aplikacji\S7cLfT6t.exe.b C:\Documents and Settings\JA\Dane aplikacji\Dosyl C:\Documents and Settings\JA\Dane aplikacji\Olboci C:\Documents and Settings\JA\Dane aplikacji\Qidy C:\Documents and Settings\JA\Dane aplikacji\Sawer C:\Documents and Settings\JA\Dane aplikacji\Thinstall C:\Documents and Settings\JA\Dane aplikacji\Mozilla C:\Documents and Settings\JA\wgsdgsdgdsgsd.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\YourFileDownloader\Downloader.exe"=- "C:\WINDOWS\explorer.exe" =- [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Przed uruchomieniem GMER musisz ściągnąć sterownik SPTD: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (awkoplaq)DRV - [2012-07-28 11:45:56 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) . Odnośnik do komentarza
Volare Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Oto nowe logi: skan.txt 01282013_231347.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 (edytowane) Log z GMER zrobiłeś w złym środowisku, nie odinstalowałeś sterownika SPTD: DRV - [2013-01-29 12:52:21 | 000,428,088 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) Nie wszystko ze skryptu OTL wykonało się, popełniłeś błąd przy wklejaniu skryptu i ominąłeś w pierwszej sekwencji dyrektywę :OTL, dalatego wpis infekcji nie został usunięty z rejestru. Poprawka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1844237615-1801674531-839522115-1004..\Run: [umenuryv] "C:\Documents and Settings\JA\Dane aplikacji\Qidy\wiewo.exe" File not found Klik w Wykonaj skrypt. 2. Do oceny wystarczy tylko log z wynikami usuwania, nowy skan OTL zbędny. Log będzie bardzo krótki, więc wklej wprost w poście. . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi