mela931
(Mela931)
6 Grudzień 2012 11:04
#1
Witam.
Komputer został zablokowany wyżej wymienionym wirusem. Przeskanowałem programem OTL.
Proszę o podpowiedż co można zrobić z tym. A jeśli nie to w ostatecznosci zrobię format C. Ale narazie chciałbym się Was poradzić i jakoś spróbować bez formatu
Oto wyniki OTL:
OTL: http://wklej.org/hash/64a2dd2bd84/
Extras: http://wklej.org/hash/166e3d8f722/
Atis
(Atis)
6 Grudzień 2012 11:46
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\s24trans.sys – (s24trans) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\irenum.sys – (IRENUM) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDRm.sys – (InCDRm) DRV - File not found [Kernel | System | Stopped] – system32\drivers\InCDPass.sys – (InCDPass) DRV - File not found [File_System | Disabled | Stopped] – system32\drivers\InCDFs.sys – (InCDFs) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\tomek12\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys – (cpuz134) O4 - HKLM…\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe File not found O4 - HKLM…\Run: [NWEReboot] File not found [2012-12-04 22:17:09 | 000,000,000 | —D | C] – C:\Documents and Settings\tomek12\Dane aplikacji\Quynp [2012-12-04 22:17:09 | 000,000,000 | —D | C] – C:\Documents and Settings\tomek12\Dane aplikacji\Mehuqe [2012-12-06 10:51:08 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2012-12-06 09:47:16 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-12-05 22:19:34 | 000,000,704 | ---- | M] () – C:\Documents and Settings\tomek12\Menu Start\Programy\Autostart\runctf.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
mela931
(Mela931)
6 Grudzień 2012 14:02
#3
Raport z usuwania:
http://www.wklej.org/id/889603/
Nowe log OTL:
http://www.wklej.org/id/889604/
Niestety narazie nie moge sprawdzić czy internet działa.
Ale proszę powiedzieć chociaż czy od strony formalnej wygląda to już dobrzę czy jeszcze coś nie tak.
Atis
(Atis)
6 Grudzień 2012 14:38
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
mela931
(Mela931)
6 Grudzień 2012 16:19
#5
Wrzucam log z SecurityCheck
Czyli w moim przypadku aktalizować tylko Adobe Reader 9 i już wszytsko powinno być ok tak?
Results of screen317’s Security Check version 0.99.56
Windows XP Service Pack 3 x86
Internet Explorer 8
Antivirus/Firewall Check:
avast! Antivirus
Antivirus up to date!
Anti-malware/Other Utilities Check:
Adobe Flash Player 11.4.402.287
Adobe Reader 9 Adobe Reader out of Date!
Process Check: objlist.exe by Laurent
PC Tools Firewall Plus FWService.exe
PC Tools Firewall Plus FirewallGUI.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Atis
(Atis)
6 Grudzień 2012 16:39
#6
Odinstaluj Adobe Reader 9 i zainstaluj Adobe Reader
mela931
(Mela931)
6 Grudzień 2012 17:07
#7
Wielkie dzięki za pomoc. Dopiero wieczorem sprawdze czy wszystko działa, Ponieważ teraz nie moge się połączyc z netam. Póżniej napisze wyniki działań.
Jak narazie działą internet więc powinno być okej.
Wielkie dzięki za pomoc.
Pozdrawiam