Witam, jestem kolejną ofiarą wirusa… Nie pomogły żadne programy, więc proszę o skrypt.
poniżej link do otl i extras
pozdrawiam!
Witam, jestem kolejną ofiarą wirusa… Nie pomogły żadne programy, więc proszę o skrypt.
poniżej link do otl i extras
pozdrawiam!
Ofiary tego wirusa nie mogą uruchomić systemu w normalnym trybie.
Wytłumacz w jaki sposób mogłeś normalnie uruchomić system?
Nie widać aktywnej infekcji tylko folder do usunięcia hellomoto
C:\Documents and Settings\Piotrek\Dane aplikacji\hellomoto
W trybie awaryjnym, w konfiguracji systemu (a dokładniej w zakładce ‘uruchamianie’ )zlokalizowałem element startowy, przez który wyskakuje komunikat ukash - jest to plik UIAutomationCore, póki co wyłączyłem go i normalnie uruchomiłem system. mimo skanowania systemu w avirze, hitmanie itp, jak w konfiguracji systemu kliknę na normalne uruchamianie, pojawia mi się komunikat ukash…
Odznaczyłeś i teraz nie widać tego w logu.
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
OTL logfile created on: 2012-07-25 18:47:55 - Run 1
OTL by OldTimer - Version 3.2.54.1 Folder = C:\Documents and Settings\Piotrek\Pulpit
Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
3,00 Gb Total Physical Memory | 2,07 Gb Available Physical Memory | 68,91% Memory free
4,84 Gb Paging File | 4,00 Gb Available in Paging File | 82,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 143,49 Gb Total Space | 5,81 Gb Free Space | 4,05% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 9,71 Gb Free Space | 6,63% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 7,61 Gb Free Space | 4,33% Space Free | Partition Type: NTFS
Drive F: | 3,73 Gb Total Space | 0,97 Gb Free Space | 25,96% Space Free | Partition Type: FAT32
Computer Name: PIOTREK-99F3AF3 | User Name: Piotrek | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
MsConfig - StartUpReg: UIAutomationCore - hkey= - key= - C:\Documents and Settings\Piotrek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3947\UIAutomationCore.exe ()
MsConfig - State: “system.ini” - 0
MsConfig - State: “win.ini” - 0
MsConfig - State: “bootini” - 0
MsConfig - State: “services” - 0
MsConfig - State: “startup” - 2
< End of report >
Logi umieszczaj na wklej.org
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Odinstaluj zbędny McAfee Security Scan.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
dzięki wielkie!