Witam, trochę poczytałem na temat tego ustrojstwa i muszę się zwrócić z prośbą o pomoc do Was. Log z OTL poniżej. Dodam tylko że nie działa tryb awaryjny z siecią itp… Jedynie wiersz poleceń.
http://wklej.org/id/994317/
http://wklej.org/id/994314/
Atis
26 Marzec 2013 20:59
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O20 - HKU\S-1-5-21-2921804340-1641642727-1073400144-1001 Winlogon: Shell - (C:\Users\Arti\AppData\Roaming\skype.dat) - C:\Users\Arti\AppData\Roaming\skype.dat () [2013-03-26 13:21:27 | 000,000,004 | ---- | C] () – C:\Users\Arti\AppData\Roaming\skype.ini [2012-04-27 21:16:53 | 000,094,208 | ---- | C] () – C:\Users\Arti\AppData\Roaming\skype.dat :Reg [HKEY_USERS\S-1-5-21-2921804340-1641642727-1073400144-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
26 Marzec 2013 21:18
#4
To jest skrypt z innego forum, więc nie ma sensu tutaj kontynuować tego tematu.
http://www.fixitpc.pl/topic/17222-weelsof-attack/
Problem został już rozwiązany
Dziękuje za pomoc