melazja
24 Październik 2013 23:30
#1
Komputer jest zainfekowany, na pulpicie komunikat Polizja itd.
Nie działa żaden z trzech trybów awaryjnych, ładuje pliki po czym uruchamia się ponownie.
Próba otworzenia Kaspersky Rescue Disc zakończona niepowodzeniem, żadan z opcji bootowania nie odpala.
Dysk podłączyłam do innego kompa i skanowałam Malwarebytes, ale się zawiesił.
Mam drugi działający komp i mogę podłączyć do niego dysk z zainfekowanego przez adapter, jeśli to coś pomoże.
Udało mi się jedynie otworzyć OTL z pendrive’a i przeskanować z domyślnymi ustawieniami, ponieważ nie mam dostępu do ustawień w oknie.
Zamieszczam to co udało mi się uzyskać, może ktoś pomoże
http://wklej.to/enxIf
Atis
24 Październik 2013 23:43
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (LiveUpdate Notice Ex) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\emusba10.sys – (emusba10) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-85B2-BC27FE9AAE2E} - No CLSID value found. O4 - HKCU…\Run: [Kookos] C:\Users\Lukas\AppData\Local\Kookos\kookos.exe () O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-10-24 10:48:29 | 000,172,032 | ---- | C] (Корпорация Майкрософт) – C:\ProgramData\aiwjlw8o.dss [2013-10-25 00:17:57 | 095,025,368 | ---- | M] () – C:\ProgramData\o8wljwia.bxx [2013-10-25 00:17:28 | 000,000,000 | ---- | M] () – C:\ProgramData\o8wljwia.fvv [2013-10-24 10:48:32 | 000,000,882 | ---- | M] () – C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\o8wljwia.lnk [2011-11-13 21:35:53 | 000,002,073 | ---- | C] () – C:\Users\Lukas\1f33bf6b7d.png [2011-05-16 14:17:55 | 000,006,656 | ---- | C] () – C:\Users\Lukas\AppData\Roaming\nig56CE.tmp.bat [2011-05-16 14:16:08 | 000,006,656 | ---- | C] () – C:\Users\Lukas\AppData\Roaming\nigB531.tmp.bat :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] “ServiceDll”=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Odinstaluj Przyspiesz Komputer i Symantec LiveUpdate.
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Kliknij Skanuj i pokaż nowy log z OTL.
melazja
25 Październik 2013 01:01
#3
Jest nowy problem, próbowałam wejść w jakiś tryb awaryjny i w msconfig w rozruchu zaznaczyłam bezpieczny rozruch. Teraz komputer cały czas ponownie się uruchamia, wywyołanie ekranu trybów awaryjnych i wybranie któregokolwiek, łącznie ze zwykłym uruchomieniem nic nie daje.
Czy mogę to odkręcić bez startującego systemu?