gr00by Opublikowano 18 Września 2013 Zgłoś Udostępnij Opublikowano 18 Września 2013 Witam! Prosze o zweryfikowanie logow - pobranie w cmd w trybie awaryjnym. Dziekuje! Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Września 2013 Zgłoś Udostępnij Opublikowano 18 Września 2013 1. Otwórz Notatnik i wklej w nim: HKCU\...\Winlogon: [shell] explorer.exe,C:\Users\ADI-CAR\AppData\Roaming\cache.dat [122880 2013-08-02] () SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = C:\Users\ADI-CAR\AppData\Roaming\cache.dat C:\Users\ADI-CAR\AppData\Roaming\cache.ini C:\Users\ADI-CAR\AppData\Roaming\Babylon C:\Users\ADI-CAR\AppData\Local\Temp\*.exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. System zostanie odblokowany. Zrób nowy skan FRST (ma powstać Addition). Dołącz plik fixlog.txt. Ponadto, z folderu C:\FRST\Quarantine skopiuj plik cache.dat + cache.ini, oba spakuj do ZIP i prześlij mi na PW paczkę. PS. Proszę trzymaj się w tytułach meritum. "Prośba o zweryfikowanie logów" zedytowana. . Odnośnik do komentarza
gr00by Opublikowano 19 Września 2013 Autor Zgłoś Udostępnij Opublikowano 19 Września 2013 Nowe logi zalaczone, pliki wyslane na PW. PS: Bede zwracal uwage na temat :-) EDIT: Dorzucony sam Addition.txt z nowego skanu. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2013 Zgłoś Udostępnij Opublikowano 19 Września 2013 Wszystko zrobione. Nic więcej nie notuję. Finalizujemy temat: 1. Usuń narzędzie: przez SHIFT+DEL skasuj folder C:\FRST, sam FRST też do kosza. 2. Uruchom TFC - Temp Cleaner. 3. Napraw błąd WMI numer 10 automatem Fix-it: KLIK. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Widoczny grzech nieaktualizowanej Java. To właśnie nieszczelności tutaj prowadzą do usuwanej tu infekcji Urausy. ==================== Installed Programs ======================= Java 7 Update 9 (64-bit) (Version: 7.0.90) Java 7 Update 9 (x32 Version: 7.0.90) Tak więc: albo aktualizacja, albo kompletnie Javę wyrzucić (jeśli jest mało używana lub wcale). . Odnośnik do komentarza
gr00by Opublikowano 19 Września 2013 Autor Zgłoś Udostępnij Opublikowano 19 Września 2013 Update Javy zaraz bedzie zrobiony. Temat do zamkniecia - dziekuje! Odnośnik do komentarza
Rekomendowane odpowiedzi