Shadyz Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Witam, mam problem z trojanem który nazwałęm ukash, podaje się za policje itd. OTL : http://wklej.org/id/839764/ Extras : http://wklej.org/id/839766/ Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Logi zrobione z poziomu nieprawidłowego konta, czyli wbudowanego w system Administratora: Computer Name: MORGANA | User Name: Administrator | Logged in as Administrator. Konta mają zupełnie inne rejestry i foldery, co oznacza inną postać logów. W Twoim przypadku: kompletny brak widoczności wpisu startowego infekcji (jest zlokalizowany w innym niezaładowanym rejestrze). Logi muszą być zrobione z poziomu konta na którym jest problem. Proszę zaloguj się na właściwe konto, zrób nowe logi z OTL. . Odnośnik do komentarza
Shadyz Opublikowano 1 Października 2012 Autor Zgłoś Udostępnij Opublikowano 1 Października 2012 OTL http://wklej.org/id/839966/ Extras nie chce mi zrobić ;o Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Najwyraźniej nie przeczytałeś konfiguracji OTL (lub zrobiłeś to po łebkach), to jest podkreślone na różowym tle: KLIK. Odnośnik do komentarza
Shadyz Opublikowano 1 Października 2012 Autor Zgłoś Udostępnij Opublikowano 1 Października 2012 http://wklej.org/id/840066/ ok znalazłem, faktycznie się przestawiło, Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 (edytowane) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [fwbvvhuixzxgsud] C:\WINDOWS\fwbvvhui.exe () [2012-09-30 23:18:11 | 000,078,022 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\bfzqulwbpxdugrw [2012-09-30 23:18:05 | 000,086,528 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\fwbvvhui.exe [2012-09-30 23:18:05 | 000,086,528 | ---- | M] () -- C:\Documents and Settings\Pszemek\0.1979855453126238.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie i kolejne akcje z poziomu Trybu normalnego: 2. Aktualnie zbyt dużo antywirusów, wspólnie działają Ad-Aware Antivirus + Avira Free Antivirus. Jeden z nich do deinstalacji. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 30 Października 2012 przez picasso 30.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi