sikai
7 Lipiec 2012 16:15
#1
Witam. Komputer został zablokowany przez tego wirusa. Proszę o pomoc
Logi z OTL:
http://wklej.org/id/786020/
Acorus
7 Lipiec 2012 16:20
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [systemcpl] E:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\systemcpl.exe () O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “E:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” File not found [2012-07-07 17:19:19 | 000,000,000 | —D | C] – E:\Documents and Settings\Paweł\Dane aplikacji\hellomoto :Files E:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866 :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sikai
7 Lipiec 2012 16:32
#3
Raport z usuwania :
http://wklej.org/id/786032/
Nowy log OTL:
http://wklej.org/id/786039/
Dzięki za szybką pomoc ! :*
Acorus
7 Lipiec 2012 16:52
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – E:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe – (NMIndexingService) DRV - File not found [Kernel | On_Demand | Stopped] – E:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – E:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2011-02-23 20:09:38 | 000,000,000 | —D | M] (InnoGames Polska Community Toolbar) – E:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\osubdfcu.default\extensions{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} [2011-12-03 07:31:16 | 000,002,426 | ---- | M] () – E:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\osubdfcu.default\searchplugins\askcom.xml [2011-02-18 16:05:28 | 000,002,059 | ---- | M] () – E:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\osubdfcu.default\searchplugins\daemon-search.xml O3 - HKCU…\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [ALLUpdate] “f:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [Desktop Architect] “E:\Program Files\Desktop Architect\datray.exe” -S File not found [2012-07-07 18:26:31 | 000,000,472 | ---- | M] () – E:\WINDOWS\tasks\Ad-Aware Update (Weekly).job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
