_kate
(*kate*)
28 Grudzień 2012 00:51
#1
Witam,
na zaatakowanym komputerze mam dostęp tylko do systemu awaryjnego, i niestety opcja " z dostępem do sieci" nie działa - korzystam z USB w celu przeniesienia raportów OTL i Extras na drugi komputer z dostępem do internetu.
OTL
http://wklej.to/nUSXA
Extras
http://wklej.to/Tu4Hq
Z góry dziękuję za pomoc i wskazówki.
Kate
Atis
(Atis)
28 Grudzień 2012 07:38
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | Disabled | Stopped] – system32\drivers\InCDRm.sys – (InCDRm) DRV - File not found [Kernel | Disabled | Stopped] – system32\drivers\InCDPass.sys – (InCDPass) DRV - File not found [File_System | Disabled | Stopped] – system32\drivers\InCDFs.sys – (InCDFs) DRV - File not found [Kernel | Disabled | Stopped] – C:\DOCUME~1\Kasia\USTAWI~1\Temp\esihdrv.sys – (esihdrv) DRV - File not found [Kernel | Disabled | Stopped] – C:\WINDOWS\system32\drivers\BVRPMPR5.SYS – (BVRPMPR5) O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-12-19 23:58:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Vier [2012-12-19 23:58:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Patu [2012-12-19 23:58:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Cateh [2012-12-19 23:53:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Ylaz [2012-12-19 23:53:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Aqfy [2012-12-19 23:53:45 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Dylais [2012-12-27 15:19:46 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-27 01:06:15 | 000,000,000 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\toloohv.dat [2012-12-26 22:06:11 | 000,002,951 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js [2012-12-26 22:06:11 | 000,000,784 | ---- | M] () – C:\Documents and Settings\Kasia\Menu Start\Programy\Autostart\runctf.lnk [2012-12-26 22:06:04 | 000,192,512 | ---- | M] (Microsoft Corporation) – C:\Documents and Settings\Kasia\wgsdgsdgdsgsd.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
_kate
(*kate*)
28 Grudzień 2012 14:00
#3
Bardzo dziękuję. Odzyskałam mozliwość korzystania z normalnego trybu oraz z sieci.
raport z usuwania:
http://wklej.to/jo5sP
nowy OTL:
http://wklej.to/iSIdz
Kate
Atis
(Atis)
28 Grudzień 2012 14:50
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
_kate
(*kate*)
28 Grudzień 2012 17:14
#5
Melduję, że wszystkie zadania zostały wykonane
Anti-Malwer znalazł mi dodatkowo dwa nieprawidłowe wpisy rejestru systemowego, które usunęłam a w raporcie otrzymałam końcowo potwierdzenie, że “Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem”
Jeśli coś jeszcze powinnam zrobić w celu definitywnego pozbycia się wirusa, proszę o krótkie info. Jesli to wszystko, to bardzo dziękuję za wsparcie i serdecznie pozdrawiam!
Kate