maciek1234 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam, niestety ja również padłem ofiarą tego złośliwego oprogramowania. Bardzo proszę o pomoc. Z góry dziękuję. Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [secproc_isv] C:\Documents and Settings\maciek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\688\secproc_isv.exe () :Files C:\Documents and Settings\maciek\Dane aplikacji\hellomoto C:\Documents and Settings\maciek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\688 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
maciek1234 Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Zrobione, logi poniżej. OTL-new.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wykonaj jeszcze jeden skrypt o takiej zawartości: :Files C:\Documents and Settings\maciek\Ustawienia lokalne\Dane aplikacji\mWbU C:\Documents and Settings\All Users\Dane aplikacji\mWbU C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\mWbU C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ddbLi3YCyeS8 C:\Documents and Settings\maciek\Ustawienia lokalne\Dane aplikacji\ddbLi3YCyeS8 C:\Documents and Settings\All Users\Dane aplikacji\ddbLi3YCyeS8 C:\Documents and Settings\NetworkService\Dane aplikacji\kcmdte.dat :Commands [reboot] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Do oceny nowy log z opcji Skan. Odnośnik do komentarza
maciek1234 Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Zrobione. OTL-3.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Jeszcze zapomniałem dodać usuwanie skojarzeń exe. Kolejny skrypt: :OTL O37 - HKU\.DEFAULT\...exe [@ = secfile] -- "C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ave.exe" /START "%1" %* O37 - HKU\S-1-5-18\...exe [@ = secfile] -- "C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ave.exe" /START "%1" %* :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [reboot] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Nowy log do oceny (juz raczej ostatni raz) Odnośnik do komentarza
maciek1234 Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Zrobione. OTL-4.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
maciek1234 Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Dziękuję za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi