jadwigam
1 Sierpień 2012 16:39
#1
Witam,
widze, że problem jest ostatnio popularny wiec i ja proszę o pomoc. Udało mi się dopiero w trybie awaryjnym włączyć OTL i wykonać skan. Usuwani Live Security jest oczywiście niemożliwe i w normalnym trybie działania komputera nie da się uruchomić żadnego programu.
Oto wyniki skanowania:
OTL: http://www.wklejto.pl/130195
Extras: http://www.wklejto.pl/130196
Rozumiem, że teraz należy wkleić kod jakiś w OTL, nie wiem jednak od czego zależy jak on ma wyglądać? Widziałam już że powinnam wkleić coś unikatowego dla mojego problemu, będe więc wdzięczna za szybką pomoc
Dwukrotnie wkleiłaś raport Extras.txt brakuje OTL.txt
jadwigam
1 Sierpień 2012 16:48
#3
o, przepraszam! Raport OTL: http://www.wklejto.pl/130197
Atis
1 Sierpień 2012 17:03
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2012-06-26 23:13:24 | 000,154,624 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\system32\wumazis.exe – (pcisoioalgyuo8ie) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM…\Run: [quejoocut] C:\WINDOWS\system32\hodygagoo.exe () O4 - HKCU…\RunOnce: [036DFF42000C6ACBE1E7C50F81CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036DFF42000C6ACBE1E7C50F81CB3F95\036DFF42000C6ACBE1E7C50F81CB3F95.exe () [2012-08-01 16:38:03 | 000,000,000 | —D | C] – C:\Documents and Settings\mysz\Menu Start\Programy\Live Security Platinum [2012-08-01 16:38:03 | 000,002,240 | ---- | M] () – C:\Documents and Settings\mysz\Pulpit\Live Security Platinum.lnk [2012-08-01 16:34:45 | 000,000,503 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.ics [2012-07-17 19:32:41 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\wumazis.exe [2012-07-17 19:32:35 | 000,154,624 | ---- | C] () – C:\WINDOWS\System32\hodygagoo.exe [2010-06-15 11:27:02 | 000,002,392 | ---- | C] () – C:\Documents and Settings\mysz\Dane aplikacji\wklnhst.dat :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF42000C6ACBE1E7C50F81CB3F95 :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
jadwigam
1 Sierpień 2012 17:14
#5
Raport z usuwania: http://www.wklejto.pl/130198
teraz wkleję do OTL krok drugi
– Dodane 01.08.2012 (Śr) 19:28 –
OTL po skanowaniu i naprawie (krok 1 i 2): http://www.wklejto.pl/130200
– Dodane 01.08.2012 (Śr) 19:32 –
Raport po skanowaniu FSS: http://www.wklejto.pl/130201
Atis
1 Sierpień 2012 17:39
#6
Wszystkie programy -> Akcesoria -> Wiersz polecenia
Wklej i zatwierdź enterem:
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
jadwigam
1 Sierpień 2012 17:50
#7
Raport z usuwania: http://www.wklejto.pl/130202
– Dodane 01.08.2012 (Śr) 20:04 –
Log po skanowaniu: http://www.wklejto.pl/130203
Atis
1 Sierpień 2012 18:12
#8
Napraw usługi uszkodzone przez trojana.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.
W panelu sterowania odinstaluj:
Adobe Reader 8
Adobe Flash Player 10 ActiveX
Później zainstaluj:
Adobe Reader
Flash Player
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
jadwigam
1 Sierpień 2012 19:05
#9
zrobilam wszystko, czekam aż się przeskanuje, z góry ogromnie dziękuję za pomoc - już widze, że są efekty
