Dostałem zlecenie - naprawić laptopa… Ale… Sam nie daję rady. Potrzebuję pomocy. Otóż problem jest taki, że koleżanka zaaplikowała sobie feralnego ‘facebookowego wirusa’ i teraz cały komputer jest zasyfiony, resetuje się, antywirus nie działa (znaczy się działa - dopóki nie przeskanuje ukrytego pliku D:\WINDOWS\1068838492:2748402368.exe - pliku nie da się usunąć), nie można włączyć opcji ukazania ukrytych plików. Nie działa zwyczajnie. Plików wirusa jest sporo - próbowałem je ręcznie wyśledzić, nawynajdowałem ich pare (ukryte, sporo jest ich w WINDOWS\Prefetch), ale, jak nietrudno się domysleć - nie da się ich usunąć. Proces odpowiedzialny za reset pc to svchost. Poza tym komputer cały czas próbuje się łączyć z różnymi IP. Jak dostałem laptopa, to już po ptakach było, nie miał włączonego firewalla, antywirus nie był aktualizowany przez pare miesięcy.
Wygląda na to, że plik jest ale podczepił się pod niego jakiś strumień to raz Dwa musimy sprawdzić rejestr bo tam startuje tego typu usługa sterownikowa. Ale po kolei. Najpierw usuwanie strumienia.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Teraz sprawdzimy rejestr
Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services klikasz prawym przyciskiem myszy na AFD z menu wybierasz Exportuj Zapisujesz plik.reg Proszę wysłać go na jakiś hosting a w poście podać linka do niego