ilo38
(Lonka20)
18 Sierpień 2010 19:51
#1
Nie mogę usunąć powyżej napisanego programu, zainstalowałam OTL ale nie bardzo wiem co robic, a ten program doprowadza do szalu nic ie moge zrobic Błagam o pomoc
– Dodane 18.08.2010 (Śr) 21:53 –
czy wogole da sie to jakos usunąć czy trzeba postawić system od nowa?
masz tu instrukcje OTL:
otl-gmer-rsit-dds-inne-instrukcje-t370405.html
ustawiasz jak na obrazku skanujesz wklejasz logi na www.wklej.org i dajesz do nich link
ybu
(ybu)
18 Sierpień 2010 20:51
#3
ilo38
(Lonka20)
18 Sierpień 2010 20:53
#4
jessica
(jessica)
18 Sierpień 2010 21:07
#5
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL IE - HKCU…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O2 - BHO: (Loader Class) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\LeopardXP\FindeXer.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [unins000psvince] c:\program files\k-lite codec pack\unins000psvince1.0.0.0.exe File not found O4 - HKCU…\Run: [q5g8tnurt8wv] C:\Documents and Settings\lonka\Ustawienia lokalne\Temp\m.2434.tmp.exe File not found O4 - HKCU…\Run: [securityCenter] C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security\securitycenter.exe () O4 - HKLM…\RunServices: [unins000psvince1.0.0.0] c:\program files\k-lite codec pack\unins000psvince1.0.0.0.exe File not found O32 - AutoRun File - [2010-08-18 18:39:32 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-08-18 18:39:32 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-08-18 18:39:32 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-08-18 18:39:32 | 000,000,063 | RHS- | M] () - H:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-08-18 18:39:36 | 000,000,063 | RHS- | M] () - I:\autorun.inf – [FAT] MsConfig - StartUpReg: Desktop Security - hkey= - key= - C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security\Desktop Security 2010.exe () MsConfig - StartUpReg: SecurityCenter - hkey= - key= - C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security\securitycenter.exe () [2010-08-18 16:10:04 | 000,000,000 | —D | C] – C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security [2010-05-03 11:35:06 | 000,112,128 | RHS- | M] () – C:\rpw.exe :Files rpw.exe /alldrives C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security\Desktop Security 2010.exe C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security\securitycenter.exe C:\Documents and Settings\lonka\Dane aplikacji\Desktop Security :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
JESSI
ilo38
(Lonka20)
18 Sierpień 2010 21:30
#6
jessica
(jessica)
18 Sierpień 2010 21:38
#7
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kliknij w Wykonaj Script .
JESSI
ilo38
(Lonka20)
18 Sierpień 2010 21:39
#8
i to bedzie koniec?
– Dodane 18.08.2010 (Śr) 23:46 –
to raport z ostatniego działania
http://www.wklej.org/id/378769/
Bardzo dziekuje za pomoc bez niej nigdy bym sobie nie poradziła!! =D>
jessica
(jessica)
18 Sierpień 2010 21:49
#9
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Prawdopodobnie ta infekcja pozostawiła po sobie jeszcze inne śmieci, więc na wszelki wypadek użyj jeszcze MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Co wykryje, niech usunie.
jessi