Wszystko masz zrobić.
Ale to mi nic nie usunie ?? wszystko będę miał w porządku ?
Tak.
A wiec zrobilem to :
:Processes
Explorer.EXE
:OTL
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
:Commands
[emptytemp]
[start explorer]
Plik zapisz pod nazwą fix.
W OTL-u kliknij Run Fix, w okienku dialogowym z pytaniem o załadowanie skryptu z pliku klikasz Yes.
Wyświetli się okno dialogowe wyboru pliku do otwarcia - wybierz w nim wcześniej zapisany plik fix.txt i klikasz Run Fix.
Zrestartowalem kompa i w notatniku pojawilo mi sie to
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 153495318 bytes
->Temporary Internet Files folder emptied: 141730726 bytes
->Java cache emptied: 858478 bytes
->FireFox cache emptied: 70366926 bytes
->Google Chrome cache emptied: 7581603 bytes
->Flash cache emptied: 86127 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: maciek
->Temp folder emptied: 178028555 bytes
->Temporary Internet Files folder emptied: 29844670 bytes
->Java cache emptied: 3390217 bytes
->FireFox cache emptied: 85610449 bytes
->Flash cache emptied: 2040379 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 99364 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 155542750 bytes
RecycleBin emptied: 1291650743 bytes
Total Files Cleaned = 2 023,00 mb
OTL by OldTimer - Version 3.1.37.0 log created on 03132010_182058
Files\Folders moved on Reboot…
Registry entries deleted on Reboot…
Co teraz zrobić ??
Po pierwsze trochę samodzielnego myślenia.
Skoro wykonałeś punkt z OTL-em, to teraz kliknij w nim CleanUp i wykonaj resztę kroków.
Ok dzieki, ale powiedz tylko po co te przywracanie systemu ??
Gdyż szkodniki mogą się znajdować w folderach przywracania systemu.
Wyłączenie go opróżni te foldery.
Ale zapewniasz mnie ze nic mi sie nie usunie i bedzie ok ?
Nie zadawaj zbędnych pytań…
Już polecałem wykonanie tych czynności setki razy i nigdy nic się nie stało.
cytuję "Po wyłączeniu tej funkcji nie można przywrócić systemu Windows XP do wcześniejszego stanu. "
I co jak nie mozna przywrocic xp do poprzedniego stanu ??
Sprobuje jutro to zrobic. Dzieki !
– Dodane 14.03.2010 (N) 10:24 –
DeFco a co myslisz o takim czyms ??
Do OTL wklej
Kod:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\AutoRun\command - “” = WScript.exe .`.vbs
O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\open\Command - “” = WScript.exe .`.vbs
:Commands
[emptytemp]
[start explorer]
[Reboot]
Run Fix, komputer uruchomi się ponownie.
Użyj FlashDisInfector. Jeśli posiadasz jakieś pamięci przenośne niech na czas czyszczenia będą podłączone.
Do SystemLook wklej
Kod:
:filefind
WScript.exe
:regfind
WScript.exe
Naciśnij Look i pokaż co wyskoczy.
Po wykonaniu wszystkiego pokaż nowy log z OTL oraz logi z RSIT i Gmer.
Nie stosuje się nigdy skryptów z cudzych przypadków.
czyli odradzasz robienia takiego czegos ??
Do OTL wklej
Kod:
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\AutoRun\command - “” = WScript.exe .`.vbs
O33 - MountPoints2{a206494c-0be6-11dd-8c2b-000e50f12759}\Shell\open\Command - “” = WScript.exe .`.vbs
:Commands
[emptytemp]
[start explorer]
[Reboot]
Run Fix, komputer uruchomi się ponownie.
Użyj FlashDisInfector. Jeśli posiadasz jakieś pamięci przenośne niech na czas czyszczenia będą podłączone.
Do SystemLook wklej
Kod:
:filefind
WScript.exe
:regfind
WScript.exe
Naciśnij Look i pokaż co wyskoczy.
Po wykonaniu wszystkiego pokaż nowy log z OTL oraz logi z RSIT i Gmer.
No a co napisałem w poprzednim poście?
Myśl przede wszystkim i przestań ciągnąć bezsensownie ten wątek, skoro już usunęliśmy infekcje.