Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Blokada komputera, otl.txt POMOCY;/

goberek

Przez goberek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Proszę wrócić do opisu konfiguracji OTL: KLIK. Brak pliku Extras. Logi zrobione z poziomu niepełnosprawnego Gościa (brak uprawnień administracyjnych):

 

Computer Name: GOBERS-E3FA6332 | User Name: Gość | NOT logged in as Administrator.

 

Poza tym, zasady działu wyraźnie mówią, by się przyznać do uruchomienia ComboFix i przedstawić co robił. A tu głucho. Notabene, ComboFix uszkodził ścieżkę Automatycznych aktualizacji:

 

SRV - File not found [Auto | Unknown] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)

 

 

1. Z poziomu konta o uprawnieniach administracyjnych uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [wscinterop] G:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214\wscinterop.exe File not found
O4 - HKLM..\Run: [DivXUpdate] G:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [GEST] m‘|\ü File not found
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Unknown] -- G:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Files
G:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214
G:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):"G:\WINDOWS\system32\wuauserv.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Wygeneruj nowe porządne log OTL z opcji Skanuj (przypominam o Extras) z odpowiedniego konta. Dołącz log z usuwania z punktu 1 oraz log, który wtedy zrobił ComboFx.

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...