Zamulony komputer chyba przez wirusa

Wszystko masz zrobić.

Ale to mi nic nie usunie ?? wszystko będę miał w porządku ?

Tak.

A wiec zrobilem to :

:Processes

Explorer.EXE

:OTL

O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)

O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

:Commands

[emptytemp]

[start explorer]

Plik zapisz pod nazwą fix.

W OTL-u kliknij Run Fix, w okienku dialogowym z pytaniem o załadowanie skryptu z pliku klikasz Yes.

Wyświetli się okno dialogowe wyboru pliku do otwarcia - wybierz w nim wcześniej zapisany plik fix.txt i klikasz Run Fix.

Zrestartowalem kompa i w notatniku pojawilo mi sie to

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy\ deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

->Temp folder emptied: 153495318 bytes

->Temporary Internet Files folder emptied: 141730726 bytes

->Java cache emptied: 858478 bytes

->FireFox cache emptied: 70366926 bytes

->Google Chrome cache emptied: 7581603 bytes

->Flash cache emptied: 86127 bytes

User: All Users

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: maciek

->Temp folder emptied: 178028555 bytes

->Temporary Internet Files folder emptied: 29844670 bytes

->Java cache emptied: 3390217 bytes

->FireFox cache emptied: 85610449 bytes

->Flash cache emptied: 2040379 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1138958 bytes

%systemroot%\System32 .tmp files removed: 99364 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 155542750 bytes

RecycleBin emptied: 1291650743 bytes

Total Files Cleaned = 2 023,00 mb

OTL by OldTimer - Version 3.1.37.0 log created on 03132010_182058

Files\Folders moved on Reboot…

Registry entries deleted on Reboot…

Co teraz zrobić ??

Po pierwsze trochę samodzielnego myślenia.

Skoro wykonałeś punkt z OTL-em, to teraz kliknij w nim CleanUp i wykonaj resztę kroków.

Ok dzieki, ale powiedz tylko po co te przywracanie systemu ?? :slight_smile:

Gdyż szkodniki mogą się znajdować w folderach przywracania systemu.

Wyłączenie go opróżni te foldery.

Ale zapewniasz mnie ze nic mi sie nie usunie i bedzie ok ?

Nie zadawaj zbędnych pytań…

Już polecałem wykonanie tych czynności setki razy i nigdy nic się nie stało.

cytuję "Po wyłączeniu tej funkcji nie można przywrócić systemu Windows XP do wcześniejszego stanu. "

I co jak nie mozna przywrocic xp do poprzedniego stanu ??

http://www.centrumxp.pl/WindowsXP/1394, … stemu.aspx

Sprobuje jutro to zrobic. Dzieki !

– Dodane 14.03.2010 (N) 10:24 –

DeFco a co myslisz o takim czyms ??

Do OTL wklej

Kod:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\AutoRun\command - “” = WScript.exe .`.vbs

O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\open\Command - “” = WScript.exe .`.vbs

:Commands

[emptytemp]

[start explorer]

[Reboot]

Run Fix, komputer uruchomi się ponownie.

Użyj FlashDisInfector. Jeśli posiadasz jakieś pamięci przenośne niech na czas czyszczenia będą podłączone.

Do SystemLook wklej

Kod:

:filefind

WScript.exe

:regfind

WScript.exe

Naciśnij Look i pokaż co wyskoczy.

Po wykonaniu wszystkiego pokaż nowy log z OTL oraz logi z RSIT i Gmer.

Nie stosuje się nigdy skryptów z cudzych przypadków.

czyli odradzasz robienia takiego czegos ??

Do OTL wklej

Kod:

:OTL

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\AutoRun\command - “” = WScript.exe .`.vbs

O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\open\Command - “” = WScript.exe .`.vbs

:Commands

[emptytemp]

[start explorer]

[Reboot]

Run Fix, komputer uruchomi się ponownie.

Użyj FlashDisInfector. Jeśli posiadasz jakieś pamięci przenośne niech na czas czyszczenia będą podłączone.

Do SystemLook wklej

Kod:

:filefind

WScript.exe

:regfind

WScript.exe

Naciśnij Look i pokaż co wyskoczy.

Po wykonaniu wszystkiego pokaż nowy log z OTL oraz logi z RSIT i Gmer.

No a co napisałem w poprzednim poście?

Myśl przede wszystkim i przestań ciągnąć bezsensownie ten wątek, skoro już usunęliśmy infekcje.