Skocz do zawartości

Ukash Deparament Policyjny


Rekomendowane odpowiedzi

Witam, nie dubluje tematów ale złapałem to co koledzy w tym dziale miałem zablokowany system wraz z systemem awaryjnym XP SP3. Uruchomiłem awaryjny z obsługą wiersza poleceń uruchomiłem SalityKiller.exe oraz OTL i dałem sprzątanie, gdy system odżył przeskanowałem OTL i z niego mam logi poniżej, proszę o pomoc gdyż z logami sobie nie poradzę:

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

tekao

 

Nie przeczytałeś zasad działu. Proszę się nie podpinać pod cudze wątki. Twój temat wydzielony w osobny: KLIK. I oczekuję na dane.

 

 

 

Fr0sT

 

Uruchomiłem awaryjny z obsługą wiersza poleceń uruchomiłem SalityKiller.exe oraz OTL i dałem sprzątanie, gdy system odżył przeskanowałem OTL

 

Nie rozumiem tych akcji...

- Po pierwsze: skąd pomysł z SalityKiller i jaki dowód na tę infekcję? Ja nie widzę żadnych syndromów. Gdybyś miał Sality, w ogóle żaden Tryb awaryjny nie zastartowałby tylko BSOD od razu i samoreset, bo Sality całkowicie kasuje Tryb awaryjny z rejestru. Natomiast infekcja policyjna ma inne objawy, może się ujawniać nawet w Trybie awaryjnym, a zależy to od tego w jaki sposób się uruchamia. W niektórych przypadkach wpis jest tego rodzaju, że działa tylko wiersz polecenia (powłoka ładuje policję).

- Po drugie: opcja Sprzątanie w OTL nie robi żadnych "konserwacji" w systemie, jej jedyny cel to usunięcie OTL z dysku po ukończeniu pracy z narzędziem.

A infekcja nie jest usunięta do końca. Działania do przeprowadzenia:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
 
:OTL
O4 - HKU\S-1-5-21-1801674531-1202660629-1547161642-1004..\Run: [Java] %APPDATA%\Microsoft\jushed.exe File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Krystian\USTAWI~1\Temp\GPU-Z.sys -- (GPU-Z)
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Wyczyść Firefox z adware i starych naleciałości po aktualizacjach: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza

Wybacz ale w laickim umyśle zrodziła się chęć poradzenia sobie samemu, poczytałem forum i spróbowałem tego, nic się nie stało, natomiast z OTL dołem ciała, nie wiem tylko jakim cudem odblokował mi się system, więc i plusy z tego były.

Bardzo dziękuję za fachową poradę. Skrypt wykonany, firefox zresetowany - czy mogę go przywrócić Mozbackup, czy też nie powinienem i lepiej wgrać dodatki na nowo?

OTL.Txt

Odnośnik do komentarza
firefox zresetowany - czy mogę go przywrócić Mozbackup, czy też nie powinienem i lepiej wgrać dodatki na nowo?

 

Nie po to był reset, by przywracać stare kopie, które nie wiadomo czy są czyste. Dodatki wgraj na nowo.

 

A zadania wykonane, przejdź do kolejnych czynności:

 

1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\WINDOWS\System32\Desktop_.ini

 

Klik w Wykonaj skrypt.

 

2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Na wszelki wypadek zrób jeszcze skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie próbną). Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

Odnośnik do komentarza

Na zakończenie zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu obecnie masz zainstalowane:

 

Internet Explorer (Version = 6.0.2900.5512)

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0

"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9

"{AC76BA86-7AD7-1045-7B44-AB0000000001}" = Adobe Reader XI - Polish

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla IE)

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)

"PC Tools Firewall Plus" = PC Tools Firewall Plus 6.0

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()

 

Temat rozwiązany. Zamykam.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...