Saraphys
(Syska93)
21 Wrzesień 2012 11:05
#1
W.w. program zablokował mi komputer - potrzebna mi pilna pomoc.
Jeśli chodzi o techniczne sprawy komputerowe - z góry uprzedzam że jestem zielona.
Przeglądałam wątki, ale podobno do każdego systemu potrzebny jest inny skrypt, więc…
Załączam skany OTL
OTL: http://wklej.org/id/834494/
Extras: http://wklej.org/id/834495/
Pokornie błagam o szybką pomoc.
Atis
(Atis)
21 Wrzesień 2012 11:13
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) File not found O4 - HKCU…\RunOnce: [6F63A59D0000DD5800001F4881CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A59D0000DD5800001F4881CB3EF3\6F63A59D0000DD5800001F4881CB3EF3.exe () [2012-09-21 11:52:50 | 000,000,000 | —D | C] – C:\Documents and Settings\DOM\Menu Start\Programy\Live Security Platinum [2012-09-21 11:52:50 | 000,002,238 | ---- | M] () – C:\Documents and Settings\DOM\Pulpit\Live Security Platinum.lnk :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A59D0000DD5800001F4881CB3EF3 :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj ASK Toolbar.
Pokaż nowy log Skanuj.
Saraphys
(Syska93)
21 Wrzesień 2012 11:27
#3
A czy istnieje jakiś sposób na to, żebym nie musiała ręcznie przepisywać tego skryptu?
OTL załączam jedynie z wiersza polecenia w trybie awaryjnym - inaczej nie dam rady, a plików txt otwierać tam mi nie chcą.
Przepraszam, nie sprecyzowałam. OTL na komputerze nie miałam, dopiero z laptopa na pendrive’a wgrałam. W sieci również na laptopie siedzę.
Atis
(Atis)
21 Wrzesień 2012 11:38
#4
W jakim celu uruchamiasz OTL za pomocą wiersza poleceń?
Przecież ten trojan nie uruchomi się w trybie awaryjnym i nie ma potrzeby korzystania z awaryjnego z wierszem polecenia.
Pobierz plik FIX:
http://sendfile.pl/210788/FIX.txt
Uruchom OTL i od razu kliknij Wykonaj skrypt.
Kliknij OK żeby załadować skrypt i wskaż na plik FIX.
Ponownie kliknij Wykonaj skrypt.
Saraphys
(Syska93)
21 Wrzesień 2012 11:58
#5
Wchodziłam z awaryjnego, ponieważ na zwykłym trybie wirus blokował mi OTL, antywirusa, przeglądarkę i wszystkie inne programy (wyskakiwało info po angielsku, że są zainfekowane i nie można uruchomić).
Po restarcie po wpisaniu skryptu i odinstalowaniu ASK Toolbar, wszystko wygląda ok.
A oto raport:
http://www.wklej.org/id/834516/
Oraz skan:
http://www.wklej.org/id/834518/
EDIT: aaa… już wiem co miałeś na myśli. Mój błąd, faktycznie sobie skomplikowałam sprawę niepotrzebnie. Na przyszłość będę mądrzejsza
Atis
(Atis)
21 Wrzesień 2012 12:22
#6
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKCU…\SearchScopes{885B8BD8-40E4-43F3-B8A5-39886B2351AF}: “URL” = http://websearch.ask.com/custom/java/re … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 FF - prefs.js…browser.search.order.1: “Ask.com Search” FF - prefs.js…browser.search.selectedEngine: “Ask.com Search” [2012-08-26 08:22:23 | 000,002,306 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\3jrm0m32.default\searchplugins\askcomsearch.xml [2012-04-20 21:59:36 | 000,002,580 | ---- | M] () – C:\Documents and Settings\DOM\Dane aplikacji\Mozilla\Firefox\Profiles\3jrm0m32.default\searchplugins\askcom.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
Odinstaluj starą wersje programu:
Java 6 Update 31
Java 7 Update 6
Później zainstaluj Java 7 Update 7
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Saraphys
(Syska93)
21 Wrzesień 2012 13:22
#7
Zrobiłam wszystko po kolei tak jak kazałeś, tylko że mam problem przy SecurityCheck, pojawia się komunikat:
http://i50.tinypic.com/29273o3.jpg
Atis
(Atis)
21 Wrzesień 2012 14:46
#8
Zainstaluj nową wersję Java i to wszystko.