Witam. Zaatakował mnie Personal Shield Pro - fałszywy antywirus. Próbowałem dać logi z OTL, ale ten program nie chce się uruchomić. Mam wejść w jaki tryb awaryjny, bo są 3? Wchodziłem w zwykły tryb awaryjny, OTL.exe nadal nie chce się uruchomić. Co zrobić?
Niektóre wirusy blokują pliki o nazwie otl takie jak “otl.exe” i “otl.scr”, zmień nazwę na jakąś inną i spróbuj ponownie uruchomić (nazwą może być jakiś losowy ciąg znaków jak np. “g744rgg.exe” lub “h4ht788.scr”).
Albo możesz przy pobieraniu gdy przeglądarka pyta o lokalizację i nazwę dla pliku spróbować go zapisać z rozszerzeniem .txt a potem przed uruchomieniem zmienić mu rozszerzenie na exe lub scr (jest większa szansa że pliku o takim rozszerzeniu wirus nie tknie), pobierz np. jako “5636f.txt” a potem zmień rozszerzenie żeby było np. “5636f.exe”.
Użyłem Malwarebytes Anti-Malware i usunąłem pliki, które wskazał program. Wygląda na to, że wirusa już nie ma, jednak wklejam logi, by mieć pewność, że wszystko zostało usunięte.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
To usuń ręcznie(Shift+Delete) C:\Documents and Settings\All Users\Dane aplikacji\lG13602JaFoP13602
Jest jeszcze jeden problem. W menadżerze Zadań jest “ping.exe”, który zużywa 85% CPU, czasami dochodzi do 98%. Jest też taskmgr.exe, który też cos tam zużywa i który zmienia swoją wartość CPU. Co robić?
Szybkie skanowanie zakończone. Program napisał, że F:/Bluebirds jest zainfekowany i pytając czy wyleczyć kliknąłem tak, komp się zresetował. Przy bezczynności skaczą procesy, np. avguard, jqs. Dać logi z GMER-a i/lub OTL?