slotch Opublikowano 5 Listopada 2013 Zgłoś Udostępnij Opublikowano 5 Listopada 2013 Witam Serdecznie. Bardzo częsty problem z wirusem blokującym komputer domagający się zapłaty UKASH dopadł i mojego sąsiada. Korzystałem już z Waszej pomocy, więc i w tej kwestii wiem, że mogę na Was polegać. W załączniku potrzebne pliki. Pozdrawiam slotch Extras.Txt OTL.Txt Odnośnik do komentarza
jessica Opublikowano 5 Listopada 2013 Zgłoś Udostępnij Opublikowano 5 Listopada 2013 Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (długotrwałe kłopoty osobiste) Infekcja jest widoczna. 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL[2013-08-14 02:08:15 | 000,073,728 | ---- | C] () -- C:\Users\Tomek\AppData\Roaming\Other.resO20 - HKCU Winlogon: Shell - (C:\Users\Tomek\AppData\Roaming\Other.res) - C:\Users\Tomek\AppData\Roaming\Other.res ()[2013-08-08 21:18:31 | 000,035,328 | ---- | C] () -- C:\ProgramData\prxuxvppqlvnnrb[2013-08-08 21:15:31 | 000,160,768 | ---- | C] () -- C:\ProgramData\jwxdriroompqxsc[2013-08-08 21:12:31 | 000,142,848 | ---- | C] () -- C:\ProgramData\xfyhvebssvodwqg[2013-08-08 21:12:31 | 000,000,333 | ---- | C] () -- C:\ProgramData\fbafbbabecc.cfgO4 - HKCU..\Run: [fbafbbabecc] "C:\ProgramData\fbafbbabecc.exe" File not foundO4 - HKLM..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd File not foundDRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\wfzzhqyq.sys -- (wfzzhqyq)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ugrresus.sys -- (ugrresus)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\txomjlih.sys -- (txomjlih)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\sjbglhoi.sys -- (sjbglhoi)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\mmpbanok.sys -- (mmpbanok)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ifiqbxny.sys -- (ifiqbxny)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\hlstdxvz.sys -- (hlstdxvz)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ffmdoenr.sys -- (ffmdoenr)DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\apsunzur.sys -- (apsunzur):Reg[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]:Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera - do Trybu Normalnego. Zapisz raport, który pokaże się po restarcie. 2) Odinstaluj: relevantknowledge "{069B290F-5398-4629-A009-85B4BCB4B1B9}" = Claro Chrome Toolbar "{83AA2913-C123-4146-85BD-AD8F93971D39}" = BabylonObjectInstaller "claro" = Claro LTD toolbar "StartNow Toolbar" = StartNow Toolbar "V9Software" = V9 Homepage Uninstaller 3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej). najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.Pokaż raport z niego C:\AdwCleaner[s1].txt 4) Zrób nowy log z OTL. jessi Odnośnik do komentarza
slotch Opublikowano 6 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2013 Wszystko wykonane - wyniki przesyłam. Extras.Txt OTL.Txt AdwCleanerR1.txt AdwCleanerS1.txt Odnośnik do komentarza
jessica Opublikowano 6 Listopada 2013 Zgłoś Udostępnij Opublikowano 6 Listopada 2013 Infekcji już nie widzę. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLO3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.[2013-10-14 17:11:32 | 000,000,000 | ---D | C] -- C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard[2012-12-06 16:29:55 | 000,000,000 | ---D | M] -- C:\Users\Tomek\AppData\Roaming\Claro:FilesC:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl:Reg[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"bProtector Start Page"=-[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}]:Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z OTL oraz wymagane tu logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 Potem czekaj na @Picasso (nie wiem, kiedy będzie w stanie znów normalnie pomagać na Forum).Po prostu zaglądaj raz dziennie do swego tematu, by zobaczyć, czy @Picasso już odpowiedziała, czy nie. jessi Odnośnik do komentarza
slotch Opublikowano 6 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2013 Dziękuje Ci bardzo za pomoc Przesyłam ostateczne raporty. OTL.Txt Extras.Txt Odnośnik do komentarza
jessica Opublikowano 6 Listopada 2013 Zgłoś Udostępnij Opublikowano 6 Listopada 2013 Nie wszystko się usunęło (podejrzewam, że lewy dolny róg Skryptu nie został wklejony do OTL). Usuniemy to inaczej: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B224AA02-F7C8-3A2B-859F-560B80767E4A}]Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się