bart226 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, prosił bym o pomoc usunięcia tego świństwa, działam na 2 profilu który na szczęście nie został zablokowany. Dodaje loga z zainfekowanego konta (OTL2, Extras2), poprzednie logi były robione z opcja "Wszyscy użytkownicy" może ma to jakieś znaczenie. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... OTL2.TxtPobieranie informacji ... Extras2.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2:64bit: - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found. O3 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM..\Run: [wevtutil] C:\Users\Bates\AppData\Local\Microsoft\Windows\1133\wevtutil.exe () O4 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3317884468-1044593774-1935561502-1001..\Run: [ManicTime] File not found :Files C:\Users\Bates\AppData\Roaming\hellomoto C:\Users\Bates\AppData\Local\Microsoft\Windows\1133 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
bart226 Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Po Ukash-u chyba nic nie zostało, profil odpalił się bez problemu. OTL.TxtPobieranie informacji ... 07092012_222847.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Potwierdzam, wszystko usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
bart226 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wszystkie cztery punkty zrobione. Dziękuje za profesjonalną pomoc temat do zamknięcia/usunięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi