Siema! Mam ten sam problem, a na jutro potrzebuje kompa! Pomocy! Prosiłbym o ekspresową odpowiedź. Męczyłem 4 godziny w awaryjnym i jechałem kompa 6-ma Antywirusami, nic nie pomogło! Prosze, poniżej logi z OLT…
OLT: http://wklej.org/id/829803/
Extras:http://wklej.org/id/829805/
adam9870
16 Wrzesień 2012 09:26
#2
Zaloguj się na konto, którego dotyczy infekcja. W trybie awaryjnym Ukash nie działa.
Ponadto, jeżeli odznaczałeś coś w msconfig albo w Autoruns, to zrób aby było tak jak przed Twoimi zmianami.
tylko,że zaatakowała mnie nowsza wersja tego wirusa, bo nawet w trybie awaryjnym jeśli zaloguje się na konto Jacek, to nadal się to wyświetla… Musiałbym odpalić olt w trybie awaryjnym z wierszem polecenia, bo tylko wtedy mi się nie włącza…
adam9870
16 Wrzesień 2012 10:00
#4
Atronics
16 Wrzesień 2012 10:04
#5
chyba,że nie możesz nic uruchomić to wypal na niezainfekowanym komputerze ten program i skanuj nim do skutku
http://www.hotfix.pl/instrukcja-obslugi … d-a338.htm
FUUUUCKKK! Teraz to calkowicie zawalilem, bo nawet jak wchodze przez administratora, to i tak sie to uruchamia!
prosze o odpowiedz
– Dodane 16.09.2012 (N) 13:36 –
ponizej zdjecie jak wyglada Ukash w moim przypadku
adam9870
16 Wrzesień 2012 11:40
#7
Nawet w trybie awaryjnym?
OTLPE to Twój ratunek na format http://www.fixitpc.pl/topic/4414-diagno … h-windows/ Dasz logi OTL, najpierw z jednego konta, potem z drugiego i pomału usuniemy wszystko. Pytanie czy masz ochotę powalczyć z OTLPE?
Co do awaryjnego z wierszem polecenia
Nie wiem z jakiego konta zostanie utworzony wtedy log.
Wpisz notepad i naciśnij Enter
W oknie Notatnika wybierz Plik - Otwórz
Po prawej stronie Dokumenty tekstowe przestaw na Wszystkie pliki
Znajdź na dysku OTL, kliknij na niego prawym przyciskiem myszy i wybierz Otwórz albo Uruchom jako administrator
http://vpx.pl/i/2012/09/16/SmDdi.png
Thx za podpowiedz… Z oltpe nie mam zbyt czasu sie meczyc bo juz jutro komp musi byc gotowy do pracy. Zara przysle linki do logow
adam9870
16 Wrzesień 2012 11:49
#9
Co jest takiego strasznego w OTLPE?
1. Na dowolnym dostępnym komputerze pobieramy plik z płytą. Jest to EXE wykonane w technice 7-Zip, które zawiera skompresowane ISO i kopię ImgBurn. Wystarczy włożyć czystą CD do napędu i uruchomić EXE, a nastąpi automatyczne wyekstraktowanie składników i nagranie na płytę. Przygotowujemy także urządzenie przenośne USB typu pendrive, na który będzie zgrywany log z akcji. 2. Następnie wkładamy płytę CD do napędu zdefektowanego komputera i startujemy z tej płyty.
źródło http://www.fixitpc.pl/topic/4414-diagno … h-windows/
Chodzi o to ze aktualnie nie posiadam zadnej czystej plyty cd ani dvd
– Dodane 16.09.2012 (N) 13:57 –
Oto logi z OLT z uzytkownika Jacek
http://wklej.org/id/829958/
Atis
16 Wrzesień 2012 13:29
#11
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe – (NMIndexingService) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnet.sys – (ZTEusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\massfilter.sys – (massfilter) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys – (catchme) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\kqdfryn.sys – (ayjmud) O4 - HKCU…\Run: [MusicWrzuta] G:\MusicWrzuta.exe /v File not found O4 - HKCU…\Run: [engel] C:\Documents and Settings\Jacek\Dane aplikacji\updates\updates.exe File not found O4 - HKCU…\Run: [tuaca] C:\Documents and Settings\Jacek\tuaca.exe /d File not found O4 - HKCU…\Run: [Windows Init] “C:\Documents and Settings\Jacek\Dane aplikacji\xwxa1zco1usyyzoiybsoxgfygdrqgqoi2\svcnost.exe” File not found O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Jacek\Dane aplikacji\msconfig.dat) - C:\Documents and Settings\Jacek\Dane aplikacji\msconfig.dat () [2012-09-16 13:23:54 | 000,000,432 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.ics [2012-09-16 13:19:14 | 000,000,045 | ---- | M] () – C:\Documents and Settings\Jacek\Dane aplikacji\msconfig.ini [2012-08-30 15:40:28 | 000,000,463 | ---- | M] () – C:\user.js [2012-08-28 11:23:34 | 000,000,000 | -H-- | M] () – C:\WINDOWS\SwSys2.bmp [2012-08-28 11:23:34 | 000,000,000 | -H-- | M] () – C:\WINDOWS\SwSys1.bmp [2012-08-23 20:35:56 | 000,000,043 | ---- | M] () – C:\Documents and Settings\Jacek\Dane aplikacji\B9F2E7.dat [2012-08-23 09:21:00 | 000,000,054 | ---- | M] () – C:\Documents and Settings\Jacek\inv.vbs [2012-09-15 14:40:31 | 000,000,488 | -H-- | C] () – C:\WINDOWS\tasks\GBoxUpdaterTask{A7B223BD-0AE7-4775-8D8B-09754DB14821}.job [2012-09-15 14:38:52 | 000,000,506 | -H-- | C] () – C:\WINDOWS\tasks\WxDFastUpdaterTask{A94E8C95-6149-4EBB-982A-34A97DDDF140}.job [2012-08-23 09:22:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Jacek\Dane aplikacji\Mocyot [2012-08-23 09:22:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Jacek\Dane aplikacji\Isonhi [2012-08-23 09:22:00 | 000,000,000 | —D | C] – C:\Documents and Settings\Jacek\Dane aplikacji\Giim [2012-08-23 09:21:16 | 000,000,000 | —D | C] – C:\Documents and Settings\Jacek\Dane aplikacji\x2hrewgthpqxznnxovzywufevitsphki2 [2008-04-15 14:00:00 | 000,079,360 | ---- | C] () – C:\Documents and Settings\Jacek\Dane aplikacji\msconfig.dat @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 @Alternate Data Stream - 963 bytes -> C:\Program Files\WindowsUpdate:GN3RjJGZrAvKnmLrIlrQNGrM1 @Alternate Data Stream - 904 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:hmW2rMRrVRuruv5SrbMmaMzKK @Alternate Data Stream - 1064 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:JL1zJiq1oi8mAjgQi4ZFh8g @Alternate Data Stream - 1033 bytes -> C:\Program Files\WindowsUpdate:x0rS8AfXlXGI7dTcnJhL2h :Files C:\Documents and Settings\Jacek*.exe C:\Documents and Settings\Jacek*.com C:\Documents and Settings\Jacek\Ustawienia lokalne\Dane aplikacji\7174992b C:\Documents and Settings\Jacek\Dane aplikacji\xwxa1zco1usyyzoiybsoxgfygdrqgqoi2 C:\Documents and Settings\Jacek\Dane aplikacji\updates :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Po wykonaniu skryptu spróbuj uruchomić system w normalnym trybie
