Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH - kolejny zablokowany

magic01

Przez magic01
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Log z OTL jest niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania").

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [WinSyncMetastore] C:\Users\Maciek\AppData\Local\Microsoft\Windows\824\WinSyncMetastore.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O8:64bit: - Extra context menu item: Ściągaj z Mipony - Reg Error: Value error. File not found
O8 - Extra context menu item: Ściągaj z Mipony - Reg Error: Value error. File not found
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_fs"
 
:Files
C:\Users\Maciek\AppData\Local\Microsoft\Windows\824
C:\Users\Maciek\AppData\Roaming\hellomoto
C:\ProgramData\7531CC8B02D3058249FF7126F875EF60
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1. Ponadto, na dysku K jest jakiś ukryty plik autorun.inf:

 

O32 - AutoRun File - [2012-02-25 21:02:03 | 000,000,063 | RHS- | M] () - K:\autorun.inf -- [ NTFS ]

 

Otwórz go w Notatniku i przeklej co ma w środku.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie podałeś zawartości pliku autorun.inf z dysku K. Plik jest, nadal proszę o te dane. W kwestii reszty:

 

1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie).

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. W Dzienniku zdarzeń błąd WMI numer 10. Napraw: KB2545227.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

6. Podstawowe aktualizacje do wykonania: KLIK. Z Twojej listy zainstalowanych o co mi chodzi:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 30
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"AvantBrowser" = Avant Browser (remove only)
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

 

To m.in. przestarzała Java prowadzi do tej infekcji.

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Plik jest definitywnie szkodliwy. Przez SHIFT+DEL go skasuj. I poproszę jednak o spis zawartości tego pendrive, bo skoro był szkodliwy autorun.inf, to może być więcej. Przy podpiętym pendrive zrób log z USBFix z opcji Listing.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...