FredzioPL Opublikowano 6 Września 2012 Zgłoś Udostępnij Opublikowano 6 Września 2012 Witajcie Wczoraj na komputerze znajomej ukazal sie problem z UKASH. Niestety nie wiem jak w takiej sytuacji wykonac OTL i EXTRAS bo tryb awaryjny w ogole nie dziala, wkolo restart kompa. A po uruchomieniu systemu normalnie wyskakuje okno UKASH i rowniez nie mozna nic zrobic. Prosze o jakies wskazowki jak sie tego pozbyc. Z gory dziekuje Odnośnik do komentarza
Landuss Opublikowano 6 Września 2012 Zgłoś Udostępnij Opublikowano 6 Września 2012 Wykonaj wobec tego logi ze środowiska zewnętrznego za pomocą OTLPE Odnośnik do komentarza
FredzioPL Opublikowano 7 Września 2012 Autor Zgłoś Udostępnij Opublikowano 7 Września 2012 Udalo sie obic loga OTLPE. Mam nadzieje ze dobrze OTL.txt Odnośnik do komentarza
Landuss Opublikowano 7 Września 2012 Zgłoś Udostępnij Opublikowano 7 Września 2012 Na razie usuwam ci tylko samą infekcję, potem zajmiemy się drobniejszymi rzeczami. 1. W OTLPE uruchom OTL i w oknie Custom scan/Fixes wklej następujący tekst: :OTL O4 - HKLM..\Run: [sdchange] C:\Documents and Settings\pomost\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\91\sdchange.exe () :Files C:\Documents and Settings\pomost\Dane aplikacji\hellomoto C:\Documents and Settings\pomost\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\91 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Run Fix. Zatwierdź restart komputera. 2. Wejdź normalnie do systemu (nie powinno być już blokady) i wykonaj logi z OTL (otl.txt + extras.txt). Załącz na forum. Odnośnik do komentarza
FredzioPL Opublikowano 7 Września 2012 Autor Zgłoś Udostępnij Opublikowano 7 Września 2012 Komputer wstal Log po uruchomieniu. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Września 2012 Zgłoś Udostępnij Opublikowano 7 Września 2012 Niestety teraz wyszło, że tu jest jeszcze wirus Sality, który zaraża pliki .exe na całym dysku. Jest jego usługa widoczna w logu: DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fiejno.sys -- (abp470n5) To też tłumaczy problem z trybem awaryjnym - ten wirus go po prostu całkowicie usuwa. 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Pobierz Sality_RegKeys, ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lmimirr.sys -- (lmimirr) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\AmdPPM.sys -- (AmdPPM) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\AmdK8.sys -- (AmdK8) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fiejno.sys -- (abp470n5) IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.1.110 [2009-09-04 10:19:52 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\pomost\Dane aplikacji\Mozilla\Firefox\Profiles\o3ftdswg.default\extensions\toolbar@ask.com O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-842925246-839522115-725345543-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found O4 - HKU\S-1-5-21-842925246-839522115-725345543-1004..\Run: [cbvcs] C:\WINDOWS\system32\urretnd.exe File not found :Files netsh firewall reset /C :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Przez Panel sterowania odinstaluj: Ask Toolbar 5. Uruchom AdwCleaner z opcji Delete 6. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz daj znać co pokazał SalityKiller. Odnośnik do komentarza
FredzioPL Opublikowano 25 Września 2012 Autor Zgłoś Udostępnij Opublikowano 25 Września 2012 sality nic nie pokazal skrypty po wszystkich operacja zalaczam AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Prawdopodobnie Sality mógł nie być aktywny a były to tylko jego pozostałości. Natomiast czy działa ci już tryb awaryjny? Możesz wykonać kroki kończące: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 16 "Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi