zuku Opublikowano 9 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2013 Witam, windows 7 problem z UKASH wszystko poblokował, na kazdym koncie się uruchamia i nie pozwala nawet na dostęp do procesów, to samo w trybie awaryjnym. dodatkowo mam problem, wszystkie pliki mają dopisane rozszerzenie .crypted - co to może być? FRST.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 1. Otwórz Notatnik i wklej w nim: testsigning: ==> Check for possible unsigned rootkit driver HKLM-x32\...\Run: [setwallpaper] - c:\programdata\SetWallpaper.cmd [x] HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe [x] HKLM-x32\...\Run: [ROC_ROC_NT] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT [x] HKU\Witek\...\Run: [MONOGRAM] - C:\Users\Witek\AppData\Roaming\vutsdbws\fegfcsfe.exe [x] S1 vBszKyhV2; C:\Windows\system32\drivers\vBszKyhV2.sys [46528 2013-08-08] () S3 StarOpen; No ImagePath S3 tmlwf; S3 tmwfp; C:\Windows\System32\Drivers\vBszKyhV2.sys C:\Windows\System32\vBszKyhV.bmp C:\Windows\System32\vBszKyhV2.exe C:\Windows\System32\vBszKyhV1.exe C:\Windows\System32\vBszKyhVp.dll C:\Windows\System32\vBszKyhV.dll C:\ProgramData\5060904.reg.crypted C:\ProgramData\5060904.bat.crypted C:\ProgramData\5060904.pad C:\ProgramData\TunesHelper.exe C:\Users\Witek\AppData\Roaming\Emipwe C:\Users\Witek\AppData\Roaming\Syhuos C:\Users\Witek\AppData\Roaming\Ydkui C:\Users\Witek\AppData\Local\Readar_sl.exe.crypted C:\Users\Witek\AppData\Local\data1.cab.crypted C:\Users\Witek\AppData\Local\Codecs.exe.crypted C:\Users\Witek\AppData\Local\Setup.exe.crypted C:\Users\Witek\AppData\Local\Setup.reg.crypted C:\Users\Public\Desktop\Free Offers.lnk.crypted CMD: del /q C:\Users\Witek\AppData\Local\Temp*.html.crypted Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. F8 > Napraw komputer > Wiersz polecenia > uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Przejdź z powrotem do Windows. Zrób nowy log z FRST już spod Windows (ma powstać plik Addition). Dołącz plik fixlog.txt. dodatkowo mam problem, wszystkie pliki mają dopisane rozszerzenie .crypted - co to może być? Infekcja zaszyfrowała pliki, niestety. Brak deszyfratora na chwilę obecną. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się