gr00by Opublikowano 28 Marca 2013 Zgłoś Udostępnij Opublikowano 28 Marca 2013 Witam! Niestety kolejny PC padl ofiara infekcji "policyjnej". Prosba o analizę logow i wskazania rozwiązania problemu. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst::OTLO20 - HKU\S-1-5-21-3780983921-1248882302-876831346-1003 Winlogon: Shell - (C:\Users\Rodzina\AppData\Roaming\skype.dat) - C:\Users\Rodzina\AppData\Roaming\skype.dat (Software ) :Files C:\Users\Rodzina\AppData\Roaming\skype.iniC:\Users\Rodzina\AppData\Roaming\skype.dat:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
gr00by Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 W załączniku ponownie wykonany skan. Plansza wyludzajaca już się nie pojawia. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Infekcja poprawnie usunięta. Wykonaj zakończenie: 1. Użyj opcji Sprzątanie z OTL.2. Opróżnij przywracanie systemu: KLIK3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish Szczegóły aktualizacyjne: KLIK4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
gr00by Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 Dzieki! Odnośnik do komentarza
Rekomendowane odpowiedzi