Torzap Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam Niedawno czytałem w internecie artykuły o tym "trojanie?" i dziś sam padłem jego ofiarą ;( Oczywiście pulpit zablokowany, komunikat "Policja - Zapłać 500 zł, UKASH itd.." Laptop uruchomiony w trybie awaryjnym, WIndows 7 64bit, piszę ze stacjonarnego. Zamieszczam logi z OTL licząc, że ktoś szybko mi pomoże. Nie włączałem jeszcze ComboFixa, gdyż liczę że tu ktoś znający się na rzeczy przeprowadzi mnie przez ten problem odpowiednio. OTL 2.Txt Extras 2.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-3085171936-4022413645-1835865803-1001..\Run: [ngwmdqiyveylnev] C:\ProgramData\ngwmdqiy.exe () :Files C:\ProgramData\mtqulhqgvzrkuau C:\ProgramData\plipemolrqaptxc C:\ProgramData\mualivrd.exe C:\Users\hhhh\0.16422994646494504.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Torzap Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Wykonałem skrypt - Uruchomił się ponownie prawidłowo. Z pod normalnie uruchomionego systemu wykonałem jeszcze jeden skan OTL, którego rezultaty zamieszczam poniżej Na Pendrive stworzył mi się nowy folder o nazwie _OTL(Z Pendrive zmieniałem skrypt) Co zrobić z tym folderem? Ps. Czy dostrzegalne są może jakieś inne wirusy-robaki-trojany?? Dziękuję Serdecznie za Pomoc i czekam na ocenę najnowszych logów. UWAGA!!! Z racji tego, że prawdopodobnie już dziś byś nie zajrzał. a ja chciałem wyłączyć laptopa i komputer to podstąpiłem dalej według zaleceń, które podajesz chyba każdemu WYKONAŁEM NASTĘPUJĄCE: Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL.(Z Pendrive - Folder o którym pisałem został skasowany) 2. Opróżnij folder przywracania systemu: KLIK Aktualizacji Windows nie robiłem, bo wczoraj czy dziś mi się już aktualizował, jeszcze mam zamiar jutro hasła pozmieniać. ZAMIESZCZAM LOG PO MOICH INDYWIDUALNYCH POCZYNANIACH, żebyś zobaczył, czy aby na pewno wyczyściłem wszystko(Jutro zajrzę). Pozdrawiam OTL Nowy.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 W takim razie nie ma tutaj już co robić skoro sam wykonałeś poprawnie. Tylko jeszcze Jave 32-bitową i Adobe Readera zaktualizuj. Ps. Czy dostrzegalne są może jakieś inne wirusy-robaki-trojany?? A myślisz, że jak by były to bym ich przy okazji nie usuwał? Ode mnie to wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi