KML77
(K4mil171)
23 Kwiecień 2011 11:04
#1
Witam. Pisze w imieniu znajomego, który ściągnął plik serverinfo.py , to miało być jakieś spolszczenie czy coś. Zmienił w tym pliku końcówkę .py na .exe i uruchomił, po czym chciał to usunąć jednak nie dało się ponieważ wyskoczył komunikat “Wyskakuje ze Plik jest uzywany przez inna osobe lub program. Ten plik jest otwierany przez DOS.” . Nie pomaga restart komputera ani nic. Kazałem mu zeskanować komputer OTL’em.
Oto logi:
OTL.txt
Extras.txt
ciemnowidz
(Henio Mazurek)
23 Kwiecień 2011 11:28
#2
Nawet nie wiem jak to skomentować. To jest skrypt Pythona i żeby to uruchomić potrzebny jest Python.
Po drugie
Człowiek wybiera się na Marsa a kolega dalej używa systemu sprzed Rewolucji Październikowej. Do instalacji SP3.
Co do logu to do OTL wkleić
:otl IE - HKCU…\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - Reg Error: Key error. File not found FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms} ” O32 - AutoRun File - [2009-06-25 15:57:12 | 000,000,000 | RHS- | M] () - E:\autorun.inf – [FAT32] O33 - MountPoints2{5ce96106-495b-11de-a2a5-000b6ae8b2ea}\Shell\AutoRun\command - “” = D:\m9ma.exe O33 - MountPoints2{5ce96106-495b-11de-a2a5-000b6ae8b2ea}\Shell\explore\Command - “” = D:\m9ma.exe O33 - MountPoints2{5ce96106-495b-11de-a2a5-000b6ae8b2ea}\Shell\open\Command - “” = D:\m9ma.exe O33 - MountPoints2{866e1b5a-351b-11df-a4b3-000b6ae8b2ea}\Shell\AutoRun\command - “” = H:\HLKwKq.eXE O33 - MountPoints2{866e1b5a-351b-11df-a4b3-000b6ae8b2ea}\Shell\OPeN\COMMand - “” = H:\hLKwKQ.eXE O33 - MountPoints2{9330dcc0-98c0-11df-9cc9-000b6ae8b2ea}\Shell\AutoRun\command - “” = n0qls.exe O33 - MountPoints2{9330dcc0-98c0-11df-9cc9-000b6ae8b2ea}\Shell\open\Command - “” = n0qls.exe O33 - MountPoints2{ad9e280c-97c6-11dd-a11c-000b6ae8b2ea}\Shell\AutoRun\command - “” = xdglur.bat O33 - MountPoints2{ad9e280c-97c6-11dd-a11c-000b6ae8b2ea}\Shell\open\Command - “” = xdglur.bat :files autorun.inf /alldrives :commands [emptytemp] [clearallrestorepoints] [reboot]
Skrypt do wykonania. Do odinstalowania Conduit i Winamp Toolbar i powinno być znośnie.
Zablokowany (celowo uszkodzony plik .exe) usunąć po zabiciu powłoki przez wiersz poleceń lub programem Unlocker.
KML77
(K4mil171)
23 Kwiecień 2011 12:23
#3
Unlocker wykasował plik, dzięki za pomoc!