Skocz do zawartości

Weelsof problem.


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Standardowo masz to co większość.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O4 - HKLM..\Run: [cromg] C:\Documents and Settings\Mysza\Ustawienia lokalne\Temp\cromg.dll ()
O4 - HKLM..\Run: [hppjmcweujoegyg] C:\Documents and Settings\All Users\Dane aplikacji\hppjmcwe.exe ()
[2012-06-27 13:43:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\swhrskfntelpqdg
[2012-06-27 13:43:27 | 000,000,052 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\umlctkcaboxucnu
[2012-06-27 13:43:21 | 000,111,616 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\zwdnioar.exe
[2012-06-27 13:43:21 | 000,111,616 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\xxciumjl.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza

Wszystko poprawnie usunięte. Możesz wykonać czynności końcowe:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17

"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2

"Opera 11.10.2092" = Opera 11.10

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci

 

Masz może jakieś sugestie jak przeciwdziałać temu? Są jakieś znane sposoby zarażenia - czego unikać?

 

Uważaj jakie strony www odwiedzasz i co pobierasz.

Odnośnik do komentarza
  • 2 tygodnie później...

Już tu byłeś. Dlaczego zakładasz do diabła nowy temat, zamiast kontynuuować w poprzednim. Sklejam. Poza tym, zasady działu: KLIK. Co to za podbijanie. Sklejam. To nic nie przyśpieszy, to wręcz opóźni (ktoś nie czyta = my nie czytamy, układ fair). I wielu tu prosi o pomoc, a założyli temt przed Tobą i mają pierwszeństwo. Logi z OTL robione z poziomu złego konta, wbudowanego w system Administratora:\

 

Computer Name: MYSZA-954173107 | User Name: Administrator | Logged in as Administrator.

 

Logi muszą być robione z poziomu konta, na którym jest problem. Rejestry i foldery kont są różne = różne logi.

 


Swoją drogą, złapanie po raz drugi tego samego to już ironia. Przechodząc do usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [hppjmcweujoegyg] C:\Documents and Settings\All Users\Dane aplikacji\hppjmcwe.exe ()
[2012-07-02 23:11:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\swhrskfntelpqdg
[2012-07-02 23:11:50 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\umlctkcaboxucnu
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Loguj się na właściwe kontp.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
Przepraszam za ten dodatkowy wątek ale byłem przekonany że gdzieś przeczytałem że za każdy problem = inny wątek.

 

To wygląda tak:

- Każdy użytkownik ma mieć własny temat, nie wolno się dopisywać do cudzych

- Każdy użytkownik zakłada osobne tematy, dedykowane różnym infekcjom

- Jeśli użytkownik ma jednak tę samą infekcję w tak krótkim czasie, kontynuuje w swoim pierwszym temacie (bo chodzi o to samo)

 

 


Zadanie wykonane. Zgodnie z nakreśloną wcześniej sytuacją log z konta użytkownika przedstawia dodatkowy wpis.

 

1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [hppjmcweujoegyg] C:\Documents and Settings\All Users\Dane aplikacji\hppjmcwe.exe File not found

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. W OTL uruchom Sprzątanie, które skasuje kwarantannę i OTL.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

5. Zalecone wcześniej aktualizacje do wykonania (z poprzedniej partii tylko Operę zaadresowałeś), tylko ja to uzupełnię (dane brane z Twojego najnowszego Extras). Lista do aktualizacji jest szersza:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 17

"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"avast!" = avast! Antivirus

 

Co istotne, Avast jest tu kompletnie przestarzały (z roku 2009). Odinstaluj przez Panel sterowania. Następnie z poziomu Trybu awaryjnego popraw przez Avast Uninstall Utility. I po tym montaż najnowszej wersji Avast.

 

 

 

PS. I polecam wymianę Gadu-Gadu 10 alternatywą, która nie je tak zasobów systemowych. Do wglądu materiał Darmowe komunikatory i opisy WTW, Kadu, Miranda i AQQ.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...