trip017 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Wszedłem na http://www.pmilosc.pl/2012/04/14/streszczenia-1494-1503/, nagle zobaczyłem okno Security Shield, menedżera zadań nie mogłem uruchomić bo podobno jest zainfekowany (wg Security Shield), okno Security Shield ma wygląd znany z XP (styl XP Luna), na liście programów w Dodaj/Usuń programy Security Shield nie występuje. Uruchomiłem system w trybie awaryjnym i wykonałem logi OTL. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-3145174441-927249740-695506142-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-3145174441-927249740-695506142-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKU\S-1-5-21-3145174441-927249740-695506142-1000..\RunOnce: [yjqhdl] C:\Users\Adam\AppData\Local\yjqhdl.exe () :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
trip017 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Wczoraj sam dostrzegłem w logu plik C:\Users\Adam\AppData\Local\yjqhdl.exe dotarłem do niego w trybie awaryjnym i usunąłem. To chyba był Security Shield. Dzisiaj wykonałem skrypt, który podałeś. Gdy wkleiłem go do OTL otrzymałem informację, że system zostanie zamknięty w ciągu 1 minuty i żebym zapisał swoją pracę. Kliknąłem OK. Potem OTL poinformował mnie, że potrzebny jest restart. Zgodziłem się. 07162012_104924.log http://wklej.org/hash/80182ea986f/ OTL.txt i Extras.txt w załączeniu. Dzięki. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 To by było tyle z usuwania. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F86417003FF}" = Java 7 Update 3 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
trip017 Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 (edytowane) ad. 4 to konieczne? Mam konto w 60 serwisach (używam keepass), mam w każdym zmieniać hasło? Bez przesady... dzięki Edytowane 16 Lipca 2012 przez Landuss To zmień tylko w najważniejszych. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi