Szooguun Opublikowano 29 Września 2012 Zgłoś Udostępnij Opublikowano 29 Września 2012 Witam. Przed chwilą podczas przeglądania stron wyskoczyło nagle okienko: Ten komputer został zablokowany UKASH i oczywiście informacja, żeby zapłacić 500zł za kod odblokowujący ;/ Dodam że mam dwa systemy XP i 7 - stało się to na XP Proszę o pomoc w usunięciu wirusa OTL: http://wklej.org/hash/a9f722c521a/ OTL Extras: http://wklej.org/hash/9706086871f/ GMER: http://wklej.org/id/839071/ Dzięki z góry. Odnośnik do komentarza
Landuss Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Obiektów infekcji w ogóle nie zobaczymy w tych logach. Dlaczego? Zostały wykonane z błędnego konta. Przecież to jest konto Administratora wbudowane w system: Computer Name: KOMPUTER | User Name: Administrator | Logged in as Administrator. Logi wykonaj raz jeszcze z poziomu zainfekowanego konta użytkownika. Możesz to zrobić w trybie awaryjnym gdzie blokada nie występuje. Odnośnik do komentarza
Szooguun Opublikowano 30 Września 2012 Autor Zgłoś Udostępnij Opublikowano 30 Września 2012 Witam ponownie. Podaję logi z konta użytkownika: GMER: http://wklej.org/hash/e642fa603d9/ OTL: http://wklej.org/hash/d6301b336cb/ OTL Extras: http://wklej.org/hash/0b9366187c4/ Odnośnik do komentarza
Landuss Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Quest\USTAWI~1\Temp\pgliqpoc.sys -- (pgliqpoc) O4 - HKCU..\Run: [zrcweymralqkdch] C:\WINDOWS\zrcweymr.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\juavtoeyelauplm C:\Documents and Settings\All Users\Dane aplikacji\meawwzcdaszjqei C:\Documents and Settings\All Users\Dane aplikacji\zrcweymr.exe C:\Documents and Settings\Quest\ms.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Szooguun Opublikowano 30 Września 2012 Autor Zgłoś Udostępnij Opublikowano 30 Września 2012 System wystartował. Raport po ponownym uruchomieniu komputera: http://wklej.org/id/839296/ Nowy log z OTL: http://wklej.org/id/839300/ Odnośnik do komentarza
Landuss Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 To by było na tyle z usuwania. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8.1.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Szooguun Opublikowano 30 Września 2012 Autor Zgłoś Udostępnij Opublikowano 30 Września 2012 Dzięki wielkie za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi