beatrycze Opublikowano 16 Września 2012 Zgłoś Udostępnij Opublikowano 16 Września 2012 Witam, Kilka dni temu przytrafiła mi się blokada Ukash. Nie działał żaden z trybów awaryjnych ani rescue dick z Kasperskiego. Dopiero skanowanie dysku na innym komputerze Kasperskim usunęło blokadę. Jednak chciałabym się upewnić, że nic już nie zostało z wirusa. Wrzucam logi z OTLa oraz GMER. Na końcu skanowania w gmer wyskoczył mi komunikat o błędzie (niestety nie zrobiłam print screena) jednak skanowanie doszło do końca. Z góry dziękuję Z powodu problemów z załącznikami podaje raporty na stronie wklej.org OTL - http://wklej.org/id/830054/ Extras - http://wklej.org/id/830057/ GMER raport - http://wklej.org/id/830060/ Odnośnik do komentarza
Landuss Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 W logach nie widać śladów infekcji, tylko niewielki skrypt poprawkowy do wykonania. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\DAT55.tmp.exe -- (cegtbzhudgn) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\ssmdrv.sys -- (ssmdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\easytthr.sys -- (easytether) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mnmnqn.sys -- (dpti930) DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\avipbb.sys -- (avipbb) DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\avgntflt.sys -- (avgntflt) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE File not found O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\CCC.lnk = File not found [2012-09-16 11:01:27 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job :Files C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
beatrycze Opublikowano 17 Września 2012 Autor Zgłoś Udostępnij Opublikowano 17 Września 2012 Wrzucam logi po skanowaniu - http://wklej.org/id/830609/ Odnośnik do komentarza
Landuss Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 To by było na tyle. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 20 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi