qwerty1991 Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Witam mam problem z wpisami wirusow w auto starcie, nie moge ich usunac, najpierw staralem sie to zrobic autorunsem jednak po odznaczeniu i usunieciu ich wpisow po odswiezeniu nadal powracaja, to samo po usunieciu ich ccleanerem, staralem sie usunac te wpisy z rejestru jednak nadal to samo. A wiec sciagnalem OTL, umiem proste skrypty wiec staralem sie usunac to OTL i nadal to samo, tu raport po wykonaniu skryptu: http://wklej.org/id/1021692/ a tu raport przed skryptem:http://wklej.org/id/1021682/ i nadal to siedzi: O4 - HKLM..\Run: [RazorU] C:\ProgramData\RazorU0\cxyqqosaq.exe () O4 - HKU\S-1-5-21-3285735879-674743650-4224814318-1001..\Run: [RazorU] C:\ProgramData\RazorU0\cxyqqosaq.exe () malwarebytes tego nie usunal a dr web podczas skanowania wywalił bsoda, co dalej z tym zrobic? Dodam ze folder C:\ProgramData\RazorU0 nawet ukryty nie istnieje. Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Logi niekompletne: brak raportu OTL Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania") oraz obowiązkowego GMER. Uzupełnij. Dodam ze folder C:\ProgramData\RazorU0 nawet ukryty nie istnieje. Wg raportu istnieje. Czy na pewno masz ustawione obie opcje widoku, tzn. odznaczone także Ukryj chronione pliki systemu operacyjnego?. Odnośnik do komentarza
qwerty1991 Opublikowano 24 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Fakt byl folder mimo to po usunieciu go nadal wpisy po usunieciu powracaja , ani poprzez rejestr ani autorunsa czy ccleanera nie idzie tego usunac tak aby nie wrocilo . Gmer sie robi a tu Extras:http://wklej.org/id/1021715/ tutaj gmer:http://wklej.org/id/1021719/ co najsmieszniejsze ten folder po usunieciu i odswiezeniu tez wraca Rózne programy od czasu tych wpisow sie wysypuja, teraz np. pisało ze windows update przestal działac, a ja mam w usługach to wyłaczone Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 (edytowane) Spróbuj usuwania inną metodą: 1. Otwórz Notatnik i wklej w nim: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RazorU /f reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v RazorU /f reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Plik umieść wprost na C:\. 2. Uruchom BlitzBlank i w karcie Script wklej: DeleteFolder: C:\ProgramData\RazorU0 Execute: C:\fix.bat Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Execute Now. Zatwierdź restart komputera. Przed ekranem z logo Windows pojawi się ekran BlitzBlank. BlitzBlank wygeneruje na dysku C log. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Wklej też wprost do posta zawartość raportu BlitzBlank. . Edytowane 24 Maja 2013 przez picasso 24.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi