Skocz do zawartości

Komputer został zablokowany...


Rekomendowane odpowiedzi

Witam.Proszę o sprawdzenie logów.Wczoraj zmienila mi się tapeta na komputer został zablokowany przez policje po dziwnym przekierowaniu ze strony w wyszukiwarce.Usunołem to z trybu awaryjnego kasperskim online.Niewiem czy nie zostały jakieś resztki.Innym problemem sa czasami blu screen i restart systemu.Proszę o pomoc załączam logi.

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Poprzednio nie zgłosiłeś się (KLIK). Nie było potwierdzenia czy skanowałeś, nie zostały zadane kroki końcowe.

 

 

Usunołem to z trybu awaryjnego kasperskim online.

 

Nie wiem co nim usuwałeś, ale brak takich oznak. Infekcja w ogóle nie jest ruszona nawet palcem:

 

O4 - Startup: C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

 

 

Innym problemem sa czasami blu screen i restart systemu.

 

Nie związane z problemem tej infekcji. Do wykonania diagnostyka z punktu 5: KLIK (debug zrzutów pamięci DMP). Nie wykluczam wpływu starego McAfee (silnik z roku 2009).

 

 


Przechodząc do usuwania infekcji i adware:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
 
:Services
S7oppilx
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"=-

"Start Page"="about:blank"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Start Page"="about:blank"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

@="Live Search"

"DisplayName"="@ieframe.dll,-12512"

"URL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}]

 

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Przez Panel sterowania odinstaluj McAfee Security Scan Plus (sponsor paczek Adobe, nieuważnie instalowałeś Adobe Flash).

 

4. Wyczyść Firefox z adware v9: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza

Usuwanie pomyślnie wykonane. Czynności końcowe w materii infekcji:

 

1. W OTL uruchom Sprzątanie. Skasuj ten skrót skanera Kaspersky:

 

C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\_uninst_.lnk

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg logów aktualnie posiadasz:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java™ 6 Update 25

"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java™ 6 Update 2

"{AC76BA86-7AD7-1033-7646-000000000001}" = Adobe Reader 6.0

"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)

 

Czyli: odinstaluj zakreślone tu stare Adobe + Java i zastąp najnowszymi wersjami, zaktualizuj Firefox, zainstaluj Service Pack dla Microsoft SQL Server 2005 (KB913089).

 

 

Pod kątem drugiego problemu do wykonania diagnostyka:

 

Innym problemem sa czasami blu screen i restart systemu.

 

Nie związane z problemem tej infekcji. Do wykonania diagnostyka z punktu 5: KLIK (debug zrzutów pamięci DMP). Nie wykluczam wpływu starego McAfee (silnik z roku 2009).

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...