stahurski
(Stahurski)
12 Lipiec 2012 18:06
#1
Ma takie coś:
http://imageshack.us/photo/my-images/137/sdc11501x.jpg/
nic nie mogę zrobić,ale mogę się wylogować i zalogować się na konto administratora,które kiedyś sobie zrobiłem.Windows 7 32 bit daje taką możliwość.
I będąc zalogowanym na tym kocie administratora wszystko działa.
Log OLT:
http://www.wklej.org/id/789299/
http://www.wklej.org/id/789310/
Proszę o pomoc,skrypt do OLT.
Atis
(Atis)
12 Lipiec 2012 18:32
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Pobieranie\avrtbynumnybtvrtbynumnbtvvbtynum\PassMark_PerformanceTest_7_Build_1029\PassMark PerformanceTest 7 Build 1029_(32-Bit)\Crack\DirectIo.sys – (DIRECTIO) IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={C2C28D1A-9E7D-4EE5-BD97-A810D20C2149} IE - HKU\S-1-5-21-2179531067-3141257156-3632021558-500…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={C2C28D1A-9E7D-4EE5-BD97-A810D20C2149} O4 - HKU\S-1-5-21-2179531067-3141257156-3632021558-500…\Run: [Microsoft® Windows® Operating System] C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Templates\mscorlib.exe File not found [2012-07-12 17:42:20 | 000,000,000 | —D | C] – C:\ProgramData\zqljgcwzlwuaast [2012-07-12 17:42:22 | 000,000,051 | ---- | M] () – C:\ProgramData\cihazhuednzbvpb [2012-07-12 17:42:12 | 000,065,536 | ---- | M] () – C:\ProgramData\adrbypor.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
stahurski
(Stahurski)
12 Lipiec 2012 18:40
#3
Działa ,wszystko funguje ach co za radość ,dzięki
Zanim pojawiła się twoja odpowiedż,poszedłem na całość i skorzystałem z opcji/sprzątanie /w programie OLT,nie pomogło,ale pojawila się twoja pomoc no i po restarcie pojawił się raport taki:
http://www.wklej.org/id/789336/
Dodatkowo daję log OLT:
http://www.wklej.org/id/789347/
http://www.wklej.org/id/789350/
Atis
(Atis)
12 Lipiec 2012 19:05
#4
Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?barid={C2C28D1A-9E7D-4EE5-BD97-A810D20C2149} IE - HKU\S-1-5-21-2179531067-3141257156-3632021558-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={C2C28D1A-9E7D-4EE5-BD97-A810D20C2149} IE - HKU\S-1-5-21-2179531067-3141257156-3632021558-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=;ftp=;https=; FF - prefs.js…browser.search.defaultenginename: “SweetIM Search” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.sweetim.com/search.asp?src=2&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…sweetim.toolbar.previous.keyword.URL: “http://search.babylon.com/?AF=109217&babsrc=adbartrp&mntrId=a45cfe1300000000000014dae9b1f85f&q= ” [2012-02-27 21:32:57 | 000,003,974 | ---- | M] () – C:\Users\adamski\AppData\Roaming\Mozilla\Firefox\Profiles\4xgt4wlu.default\searchplugins\sweetim.xml O4 - HKU\S-1-5-21-2179531067-3141257156-3632021558-1000…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-2179531067-3141257156-3632021558-1000…\Run: [adrbyporlbbxpwy] C:\ProgramData\adrbypor.exe File not found O4 - HKU\S-1-5-21-2179531067-3141257156-3632021558-1000…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation) [2012-07-12 17:42:12 | 000,065,536 | ---- | M] () – C:\Users\adamski\0.39806308686161507.exe
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
stahurski
(Stahurski)
13 Lipiec 2012 15:43
#5
Wszystko zrobione wedle wskazowek,windows uruchamia się dłużej o 30-60sek,ale to normalne po tak poważnej infekcji,
wielkie dzięki dla użytkownika Atis,powinni ci płacić pieniądze,dziennie ratujesz 20 windowsow przed formatem:)