Plik imitujący explorera (2 laptopy + 3 pendrive)


(yrpen) #1

Skany z HJT (na razie bez pendrive z powodu zbyt małej ilości wejść USB)

Laptop nr. 1 (win. XP, wyłączone autoodtwarzanie)

http://wklejto.pl/41167

Laptop nr. 2 (win. Vista)

http://wklejto.pl/41168

Link do tematu z tym samym wirusem (tylko komputer odmówił mi posłuszeństwa)

plik-imitujacy-explorer-exe-t350386.html


(deFco247) #2

Z obu komputerów pokaż logi OTL

(Na Windows Vista uruchamiamy program z menu Uruchom jako Administrator... )

oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

:slight_smile:


(yrpen) #3

Laptop nr 1 (XP)

OTL:

http://wklejto.pl/41199

GMER:

Skan nie wykazał nic (puste pole do kopiowania)

Laptop nr 2 (Vista)

OTL:

http://wklejto.pl/41200

GMER:

http://wklejto.pl/41201


(deFco247) #4

1 komputer

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Po tym w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

2 komputer

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

W OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt


(yrpen) #5

Laptop nr 1 (XP)

Skan z Avengera:

http://www.wklejto.pl/41220

OTL:

  • Logu z usuwania nie będzie, ponieważ na 3 próby użycia tego skryptu OTL zawieszał się przy usuwaniu klucza (reg...)

  • skan:

http://wklejto.pl/41221

Laptop nr 2 (Vista)

OTL:

  • usuwanie:

http://wklejto.pl/41222

  • skan:

http://wklejto.pl/41223