delikt Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Witam serdecznie. Moj komputer został zainfekowany przez znanego wszystkim dobrze Ukasha. Zwracam sie z prosba o sprawdzenie logow. Jestem uzytkownikiem Win 7 w wersji 64 bitowej.Dziekuje , w zalaczeniu logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Uruchamiałeś jakiś skrypt do OTL = skrypty w innych tematach nie mają żadnego zastosowania na innym systemie niż tam analizowany, a w szczególnym przypadku można sobie coś uszkodzić. Skrypty są unikatowe, bo robione w oparciu o unikatowe logi z systemów. Wszystko jest inne: platforma, konta, ścieżki, daty, nazwy obiektów. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2886813062-4029538973-659229832-1002..\Run: [WinSyncProviders] C:\Users\RIRI\AppData\Local\Microsoft\Windows\2523\WinSyncProviders.exe () :Files C:\Users\RIRI\AppData\Local\Microsoft\Windows\2523 C:\Users\RIRI\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware uTorrentControl2 Toolbar. Otwórz Firefox i w Dodatkach odmontuj uTorrentControl2 Community Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
delikt Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Przyznaje sie bez bicia, wkelilem pierwszy lepszy, jako iz myslalem iz jest to skrypt uniwersalny;) Teraz wszystko dziala bez problemow - dziekuje bardzo internetowy dobry duszku i zobowiazuje sie do zasilenia waszej strony wplata. W ramach ciekawostki moge powiedziec, ze o Ukashu mowili dzis w wiadomosciach TVP 1 i jak sie okazuje na probe wymuszenia daja sie naciac nawet stroze prawa. Zalaczam kolejne swiezutkie logi. 07252012_130544.txt OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Wszystko zrobione. Kończymy: 1. Mikro poprawka na odpadki po pasku torrenta. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2886813062-4029538973-659229832-1000\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKU\S-1-5-21-2886813062-4029538973-659229832-1002\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found O3 - HKU\S-1-5-21-2886813062-4029538973-659229832-1000\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKU\S-1-5-21-2886813062-4029538973-659229832-1002\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. [2012-03-07 18:00:52 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\RIRI\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj podstawy aktualizacyjne: KLIK. Z Twojej listy zainstalowanych do czego zmierzam, to m.in. dziurawa Java jest przyczynkiem do infekcji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java 6 Update 31 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak pakietu SP1"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wersja dla IE) -----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla Firefox) ----> już jest najnowsza"Google Chrome" = Google Chrome Uwagi poboczne: - McAfee Security Scan Plus: prawdopodobnie niecelowa instalacja, przemyt sponsoringowy w paczce Adobe. Możesz odinstalować. - Gadu-Gadu 10: program ciężki i dręczy reklamami. Sugeruję obejrzenie znacznie lżejszych alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule Darmowe komunikatory. - ASUS WebStorage: program odnotowany na forum w kontekście błędów explorer.exe. Sugeruję deinstalację. . Odnośnik do komentarza
delikt Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Jeszcze raz dziekuje za pomoc i poswiecony czas. Pozdrawiam. Temat do zamkniecia Odnośnik do komentarza
Rekomendowane odpowiedzi