system Windows XP dopadł syf w postaci fałszywego AV: XP Internet Security (nie pamiętam na 100%, czy to nie była czasem inna mutacja).
Używałem Combofix, potem Malwarebytes Anti-Malware. Coś tam skasowaly, ale nadal nie można uruchomić żadnego programu. Pojawia się okno - wybierz program…
Dołączam log ze skanu programem OTL w trybie awaryjnym:
Po wklejeniu skryptu i zastosowaniu ich w awaryjnym, gdy włącza się normalnie system, pierwsze co wyskakuje to Wybierz program, którym chcę otworzyć OTL.EXE.
Udało się uruchomić OTl.com w trybie normalnym. Jednak po zakończeniu skanowania nie wyświetla się plik tekstowy z logiem.
Nie mam loga po usuwaniu OTL-em. Po czyszczeniu w awaryjnym byłem proszony o restart, a w normalnym OTL.exe nie uruchomił się.
Tak na marginesie odnośnie Avasta Czy była jego reinstalacja Bo widzę go z Datą 31.07 oraz wcześniejszą Wtedy znaczy 31.07 pojawiają się błędy w dzienniku zdarzeń Pytanie czy avast Ci działał - czy teraz działa?
A teraz problem główny Proszę pobrać i uruchomić Rkill instrukcja (nie znalazłem na dp) http://www.fixitpc.pl/topic/5-dezynfekc … czesc-1/#4 Oczywiście chodzi mi o wersje com lub scr Próbujesz uruchomić na koncie gdzie nie działają programy Jak się uda i program zakończy pracę od razu próbujesz uruchomić OTL.com lub OTLscr Nie wolno restartować komputera, ale to masz w instrukcji.
Avasta zainstalowałem właśnie pod koniec lipca. Wcześniej ktoś w nim zainstalował AVG Internet Security, skończył się trial i komputer był bez ochrony. Obecnie nie widzę Avasta w trayu…
Rkill na koncie z problemami nie uruchamia się: rkill.scr chociaż się włączył, ale wyskakuje bląd, że instalacja nie powiodła się.
"c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall
Aplikacja Rkill ma za zadanie nie tylko ubicie procesów Malware ale także zresetowania rozszerzeń
Wpis pozostawiony przez deinstalator AVG do usunięcia choćby przez CCleaner Zakładka Narzędzia - Autostart
Usuniemy to co pozostało po AVG itp
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Plik boot.ini zmodyfikowano w zbliżonym czasie w którym powstał folder infekcji Wyedytuj plik boot.ini skopiuj jego zawartość i wklej na forum