MS Removal Tool


(Banditpl) #1

Witam, użyłem już process killera stąd

daje logi z otl żeby pozbyć się na stałe tego badziewia.

http://www.wklejto.pl/100332

http://www.wklejto.pl/100333

Log z Anti Malvare, nie podjąłem jeszcze zadnej akcji bo nie wiem co usuwać a co zostawić pomoc bardzo mile widziana 8)

http://www.wklejto.pl/100334


(Spandau) #2

Jak to nie podjąłeś jak w logu widać że wszystko usunięte i dobrze, że usunięte.

Dlaczego nie wykonałeś pełnego skanowania?

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Niektóre zapisy w logu mogą świadczyć o obecności rootkita TDL dlatego:

Masz na dysku C:\Documents and Settings\Maku\Pulpit**tdsskiller(1).exe** Proszę podać raport z tego narzędzia zgodnie z instrukcją [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie proszę wybrać opcje Skip i zaprezentować raport na forum


(Acorus) #3

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Banditpl) #4

http://www.wklejto.pl/100341

http://www.wklejto.pl/100342

Po 1 uruchomieniu OTL'a i wklepaniu kodu od spandaupol po restarcie dostałem log z 1 linka, potem wykonałem jak zalecone skanowanie OTL ale moim oczom ukazał się tylko OTL.txt tak więc zamieszczam go, nie wiem czy mam sie stosować również do zaleceń Acorus bo chyba dotyczą tego samego wpisu.


(Spandau) #5

Podałem do usuwania wpis pochodzący od programu Styler http://www.crystalxp.net/galerie/en.id. ... 1-401.html Zmyliła mnie nazwa pliku oraz lokalizacja uruchamiania Jednakże sprawdziłem i program rzeczywiście uruchamia się z tej lokalizacji

Pliki możesz wyciągnąć z kwarantanny OTL

[2011-06-27 11:50:46 | 000,000,000 | ---D | C] -- C:_OTL

i wstawić do oryginalnych lokalizacji

Jeszcze to koniecznie raport Kasperskiego


(Banditpl) #6

Tdsskiller nic nie wykrył, zapomniałem dodać w poprzednim poście.


(Spandau) #7

Proszę o raport Gmera zgodnie z instrukcją proszę przygotować system pod skan Gmerem Instrukcja http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/


(Banditpl) #8

Nie mogę usunąć alkoholu 120% wyświetla się błąd w języku niemieckim (bo taka chyba mialem wersje) i nie rozumiem :confused:


(Spandau) #9

Kasperski nie wykrył nic jak twierdzisz więc nie mamy tutaj infekcji w sterownikach systemowych ale podejrzewam w MBR dysku dlatego zamiennie użyj aswMBR zgodnie z instrukcją [http://www.fixitpc.pl/topic/8-dezynfekc ... entry22656](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 22656#entry22656)


(Banditpl) #10

http://www.wklejto.pl/100365


(Spandau) #11

Niestety z powodu działającej emulacji program nie może odczytać MBR dysku

Może ja jestem przewrażliwiony Jeśli wszystko działa poprawnie to OK dla pewności wykonaj jeszcze pełny skan Dr.WEB CureIt!