Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Cyber Policja w natarciu


  • Zamknięty Temat jest zamknięty
4 odpowiedzi w tym temacie

#1
biernak

biernak

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
Chcą mnie zamknąć i potrzebuję pomocy. Przesyłam w załączniku potrzebne pliki.

Załączone pliki

  • Załączony plik  extras.Txt   38.79 KB   84 Ilość pobrań
  • Załączony plik  otl.Txt   50.07 KB   35 Ilość pobrań


#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKU\S-1-5-21-2665887270-207447827-1018669082-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=3a3bb0e7000000000000001f3b706be7"
IE - HKU\S-1-5-21-2665887270-207447827-1018669082-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKU\S-1-5-21-2665887270-207447827-1018669082-1000..\Run: [EXPLORER.EXE] C:\Windows\explorer.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2665887270-207447827-1018669082-1000..\Run: [wsctf.exe] wsctf.exe File not found

:Files
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\biernak\AppData\Local\setup.exe
C:\Users\biernak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\S-1-5-21-2665887270-207447827-1018669082-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

#3
biernak

biernak

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
Pomogło. dziękuję bardzo, przesyłam plik otl.

Mam jeszcze jedna prośbę-pytanie:
podczas wczorajszej akcji policji edytowałem swoja stronkę, i dziś próbując na nią wejść rano AVG wykrył wirusa HTML/Framer (czy to wina policji), dzięki któremu nie mogłem wejść na stronkę nawet z innego komputera który miał zainstalowany antywirusa. Poradziłem sobie z tym wchodzą na FTP przez Total Commandera i kasując wszystkie znajdujące się na nim pliki oraz zastępując je kopią sprzed 2 tygodni.

Czy w/w wirus został usunięty z mojej strony? Jak to mogę sprawdzić, bo niby teraz jest wszystko ok?

Załączone pliki

  • Załączony plik  OTL.Txt   41.49 KB   39 Ilość pobrań

Użytkownik picasso edytował ten post 09-11-2012 - 20:55
Do uzupełniania posta służy opcja Edytuj, gdy nikt jeszcze nie odpisał. Sklejam. //picasso


#4
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
Infekcje masz usunięta. Wykonaj na koniec poniższe czynności:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj system instalując dodatki Service Pack 1 + 2 oraz wymienione programy do najnowszych wersji:

Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6000.16386)
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 29
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.0 - Polish


Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

#5
biernak

biernak

    Użytkownik

  • Użytkownicy
  • Pip
  • 9 postów
1. Wykonane
2. Wykonane
3. w trakcie :)
4. Wykonane




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych