system
(system)
5 Kwiecień 2011 08:08
#1
windows xp proffesional-zainfekowany?
witam,wczoraj dostałam maila niby od DHL,otworzyłam załącznik i pozamykało mi przeglądarkę.następnie nic zupełnie nie mogłam uruchomić bo wyskakiwało błąd aplikacji lub otwórz za pomocą ale i tak nie otwierało.podejrzewam wirusa.mam bardzo dużo ważnych rzeczy na dysku c i nie chce stawiać systemu od nowa,czy jest jakaś inna metoda?
system
(system)
5 Kwiecień 2011 08:12
#2
Acorus
(Acorus)
5 Kwiecień 2011 08:13
#3
system
(system)
5 Kwiecień 2011 08:49
#4
nic nie mogę otworzyć- nie można znaleźć aplikacji
mimo iż ściągnięte na dysk
system
(system)
5 Kwiecień 2011 08:52
#5
Acorus
(Acorus)
5 Kwiecień 2011 08:57
#6
Acorus
(Acorus)
5 Kwiecień 2011 10:23
#8
Miałeś pokazać logi z OTL.
pawko_86
(pawko_86)
5 Kwiecień 2011 10:33
#9
pewnie i tak system do formatowania a nie wiadomo czy ci sie uda wyleczyć ja proponuj ściągnąć ci wersje Live CD Linux np . Ubuntu odpali przeniesc pliki na inna partycje lub na pendrive.
system
(system)
5 Kwiecień 2011 10:48
#10
tam zaraz formatowac podaj te logi jak radzi kolega Acorus
albo uruchom jesli się da w trybie awaryjnym f8 uruchom w trybie awaryjnym i przeskanuj tym drwebem z pod trybu awaryjnego
sprawdz jeszcze czy dasz rade pobrac i przeskanowac tym http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Acorus
(Acorus)
5 Kwiecień 2011 11:10
#12
Ściągnij OTL.ocr
Uruchom- Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
Skanuj.Logi umieść na http://wklej.org/ i podaj link.
system
(system)
5 Kwiecień 2011 11:11
#13
marcin82
(marcin82)
5 Kwiecień 2011 11:13
#14
system
(system)
5 Kwiecień 2011 11:31
#15
Acorus
(Acorus)
5 Kwiecień 2011 11:57
#16
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (CLTNetCnService) O2 - BHO: (Tango) - {EC6C4DDD-FBC2-4257-8964-3D9C97FACF54} - C:\WINDOWS\system32\2778.dll () O3 - HKLM…\Toolbar: (Tango) - {EC6C4DDC-FBC2-4257-8964-3D9C97FACF54} - C:\WINDOWS\system32\2778.dll () O3 - HKU\S-1-5-21-583907252-1935655697-839522115-500…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Adobe Media Player.lnk = File not found O4 - Startup: C:\Documents and Settings\agnieszka\Menu Start\Programy\Autostart\Adobe Media Player.lnk = File not found O4 - Startup: C:\Documents and Settings\agnieszka\Menu Start\Programy\Autostart\Pampers Pregnancy Widget.lnk = File not found O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found [2011-04-04 21:57:20 | 000,014,628 | -HS- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\e2x7k80gw472a1p44xe57t2u2d50oeotl18e54 [2009-08-17 19:14:06 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Administrator\Dane aplikacji.# [2009-12-06 14:56:43 | 000,000,114 | ---- | M] () – C:\WINDOWS\Tasks\SesamTVMC.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
system
(system)
5 Kwiecień 2011 13:04
#17
raporty sie nie pokazuja:(
system
(system)
5 Kwiecień 2011 15:06
#19
samo usunęłó otl zupelnie