Davvid1234
(D Teodorowski0)
25 Październik 2012 16:15
#1
Witam,
Dziś wyświetlił się na moim ekranie komunikat o zablokowaniu komputera z powodu naruszenia prawa.
W międzyczasie dowiedziałem się, że jest to jakiś złośliwy wirus i że można to usunąć programem OTL.
Z związku z tym wklejam poniżej linki do wygenerowanych skryptów i bardzo proszę o pomoc, gdyż jestem
totalnie zielony w tych kwestiach.
http://wklej.org/id/854826/?hl=perl
http://wklej.org/hash/c234431336d/ - Extras
Z góry dziękuję za ewentualną pomoc.
Pzdr.
Acorus
(Acorus)
25 Październik 2012 16:46
#2
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnet.sys – (ZTEusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wpdusb.sys – (WpdUsb) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\massfilter.sys – (massfilter) DRV - File not found [File_System | Boot | Stopped] – system32\DRIVERS\Lbd.sys – (Lbd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ewfiltertdidriver.sys – (filtertdidriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS – (ASNDIS5) O4 - HKU\S-1-5-21-1614895754-1229272821-839522115-1003…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - Startup: C:\Documents and Settings\Grzesiek\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) [2012-10-25 09:10:06 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-10-03 19:43:56 | 000,000,000 | —D | C] – C:\Program Files\v9Soft [2012-10-25 17:09:56 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.