gregor500 Opublikowano 28 Lutego 2012 Zgłoś Udostępnij Opublikowano 28 Lutego 2012 Witam wszystkich Mam też mam problem z winlogon i crrss.exe prosze o pomoc pozdrawiam gregor500 OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 28 Lutego 2012 Zgłoś Udostępnij Opublikowano 28 Lutego 2012 (edytowane) Dopisywanie się tu do czyjegoś tematu jest niemile widziane. Wydzielam w osobny. Logi nie wykonane do końca tak jak trzeba. Zabrakło loga z Gmer oraz drugiego loga z OTL - ekstras. Podczas skanowania opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania". Logi uzupełnij w kolejnym poście a teraz można już zacząć usuwać infekcję. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\LP C:\Program Files\F1FBB C:\WINDOWS\system32\crrss.exe C:\Documents and Settings\Boss1\winlogon.exe C:\Documents and Settings\Boss1\Dane aplikacji\B48F1 :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winlogon"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MozillaAgent"=- "crrss"=- "A4D.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (pamiętaj o logu ekstras) oraz rakujący log z Gmer. Edytowane 1 Kwietnia 2012 przez picasso 1.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi