Skocz do zawartości

Weelsoft zaatakował


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

To nie jest mutacja. Możliwe, że to jest ten typ, który ładuje się przez Shella a to jest nam znany rodzaj tej infekcji bo występował tutaj na forum wiele razy.

 

@szymx wykonaj poniższe zalecenia:

 

1. Wejdź w Tryb awaryjny z obsługą Wiersza polecenia (to nie ładuje Shella) wpisz komendę regedit i ENTER. Wejdź do tego klucza:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Sprawdź czy jest tam wartość Shell kierująca na plik msconfig.dat. Jeśli tak, z prawokliku skasuj wartość Shell.

 

2. To powinno odblokować system a ty możesz spokojnie wykonać raporty z OTL.

 

EDIT:

 

@lukas665 tobie nie wolno tutaj postować, nie jesteś Moderatorem pomagającym. Jeśli chcesz pomocy załóż swój własny temat.

Odnośnik do komentarza

Logi czyste i nie ma tutaj się czym zajmować. Wykonaj poniższe zalecenia kończące

 

1. Usuń z dysku ten plik po infekcji C:\Documents and Settings\SZYM\Application Data\msconfig.ini

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji:

 

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 21

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 7.0 - Polish

"Opera 11.60.1185" = Opera 11.60

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...