Garstek Opublikowano 1 Września 2012 Zgłoś Udostępnij Opublikowano 1 Września 2012 Witam Od koleżanki ostałem w swoje ręce laptopa z "UKASH'em". Podobno z 1-2 miesiące temu też miała z tym problem ale informatycy z pracy coś tam naprawili i na końcu wrzucili Kaspersky'iego (który nie pomógł). Niestety kilka dni temu problem się powtórzył i jakiś samozwańczy "informatyk" próbował coś tam poratować. Sam jestem wyznawcą systemów z pod znaku pingwina , więc na Windowsach się aż tak dobrze nie znam... ale patrząc na pozostałości po użytych przez niego narzędziach (m.in. SDFix, Combofix, Smitfraud - tyle zauważyłem) stwierdziłem, że sytuacja mnie przerasta . Proszę o pomoc Logi w plikach Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 1 Września 2012 Zgłoś Udostępnij Opublikowano 1 Września 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Ania\USTAWI~1\Temp\catchme.sys -- (catchme) FF - prefs.js..browser.search.order.1: "Ask.com" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2351\TsUsbRedirectionGroupPolicyExtension.exe () :Files C:\Documents and Settings\Ania\Dane aplikacji\hellomoto C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2351 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Garstek Opublikowano 1 Września 2012 Autor Zgłoś Udostępnij Opublikowano 1 Września 2012 Zrobione wg. powyższego posta. Log nr. 2 w pliku OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Września 2012 Zgłoś Udostępnij Opublikowano 2 Września 2012 No to jest po problemie bo infekcja usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Niech koleżanka dla bezpieczeństwa zmieni hasła logowania do serwisów w sieci. Odnośnik do komentarza
Garstek Opublikowano 2 Września 2012 Autor Zgłoś Udostępnij Opublikowano 2 Września 2012 Zrobione. Dzięki wielkie! Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi