Witam, jestem koleją ofiarą wirusa policja.
Do tej pory zrobiłem następujące rzeczy:
w trybie awaryjnym z wierszem poleceń usunąłem wartość Shell z klucza:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
z lokalizacji C:\Users\Magda\AppData\Roaming\ usunałem plik skype.*** (gwiazdki bo nie pamietam rozszerzenia) który został utworzony w momencie zainfekowania laptopa
zainstalowałem otl i zrobiłem skan
Oto logi:
http://wklej.to/pWfeg
http://wklej.to/mdTAo
Proszę co mam jeszcze zrobić???
Pozdrawiam
Atis
8 Maj 2013 21:17
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\S-1-5-21-786818906-3211341848-481465043-1000…\Run: [EA Core] “C:\Program Files (x86)\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-05-08 20:30:39 | 000,000,004 | ---- | M] () – C:\Users\Magda\AppData\Roaming\skype.ini :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Odinstaluj JavaFX 2.1.1, Java 7 Update 17, Adobe Reader X (10.1.6).
Zainstaluj Java 7 Update 21 i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Zrobiłem wszystko po kolei. chyba jest ok. poniżej raport z securitycheck:
Dzięki za pomoc