Hej Dziwna sprawa, bo podczas startu systemu ładuje się screen jakiejś anglojęzycznej strony, i nie można nic uruchomić, nawet jak uda mi się wcisnąć ctrl+alt+del to i wywala że funkcja została zablokowana przez administratora. Podaje LOG’i z OTL’a:
Nic nie widać może dlatego, że zalogowałeś się na wbudowane konto Administrator.
Zaloguj się na imienne konto i wtedy utwórz log.
Zalogowałeś się na konto na którym jest infekcja?
W tym logu widać tylko jakiś skrót w autostarcie:
[2012-03-09 17:51:49 | 000,000,773 | ---- | M] () -- C:\Documents and Settings\Piotr\Menu Start\Programy\Autostart\jag202473.exe.lnk
Czy znasz ten plik?
nnnnn
Witam!
Pobierz skaner Malwarebytes Anti-Malware i wykonaj pełne skanowanie, a wyniki zamieść na forum.
Pozdrawiam!
niunia12
Nudzisz się i piszesz skrypty skoro nie masz o tym zielonego pojęcia?
[2011-07-19 21:52:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\Extensions
W jakim celu usuwasz prawidłowy folder od Firefoxa?
Większość tego skryptu to są prawidłowe wpisy , więc może przestań pisać takie bzdury.
– Dodane 09.03.2012 (Pt) 21:24 –
Rootkity to chyba masz w głowie.
Pliki wchodzą w skład ComboFix który został użyty, co doskonale widać w logu.
A o ostatnim pliku to lepiej nie wspominać.
niunia12 , Atis , nie znam żadnego z tych plików.
Raport z usuwania:
za chwilkę dodam raport z nowego skanu Już widać poprawę, bo nie ładuje się już ten screen na starcie systemu, ale nadal menadżer urządzeń jest zablokowany.
Skasowałeś sobie prawidłowe foldery od Firefoxa.
Większość tego skryptu to kompletna bzdura.
Atis - A Ciebie to kultury nie nauczyli ?? Widocznie nie, współczuje innym jeżeli do każdego się tak na wstępie odzywasz.
nic nie szkodzi, z tego co widzę to był to rozszerzenia dla wyszukiwarki w każdym bądź razie trochę pomogło bo mogę już system odpalić w normalnym trybie
nowe logi
niunia12
Blondi nudzisz się to uruchom GG, a nie podawaj na forum skryptów pisanych na chybił/trafił.
michaelllo69
Pomogło usunięcie skrótu, bo to jedyny szkodliwy plik w tym skrypcie.
A usunięte foldery możesz przywrócić z kwarantanny OTL - C:_OTL
Wklej do OTL i kliknij Wykonaj skrypt:
:OTL
O7 - HKU\S-1-5-21-1078081533-1708537768-1644491937-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
Później uruchom OTL kliknij Skanuj i pokaż nowy log
Nie widać nic szkodliwego.
Uruchom OTL i kliknij Sprzątanie
Sprzątanie usunie kwarantannę, więc jeśli chcesz coś odzyskać, to przed użyciem tej opcji.
Usuń stare punkty przywracania:
http://support.microsoft.com/kb/310312/pl
Zainstaluj najnowszą wersję Internet Explorer 8 (XP) nawet jeśli nie używasz tej przeglądarki.
http://www.dobreprogramy.pl/Internet-Ex … l#archives
Aktualizuj program Java.