kubus05 Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam. Mój komputer został ofiarą złośliwego oprogramowania. Przeszedłem w tryb awaryjny z obsługą sieci, usunąłem oprogramowanie emulujące napędy. Posiadam system Windows 7 64-bitowy. Proszę o skrypt do wklejenia. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Tu nie tylko UKASH jest, ale i robak Imaut. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2:64bit: - BHO: (no name) - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [wrwcpyfpvpktqna] C:\ProgramData\wrwcpyfp.exe () O4 - HKU\S-1-5-21-1528030528-93823963-2258503987-1000..\Run: [wrwcpyfpvpktqna] C:\ProgramData\wrwcpyfp.exe () F3:64bit: - HKU\S-1-5-21-1528030528-93823963-2258503987-1000 WinNT: Run - (C:\windows\system32\config\Win.exe) - File not found F3 - HKU\S-1-5-21-1528030528-93823963-2258503987-1000 WinNT: Run - (C:\windows\system32\config\Win.exe) - C:\Windows\SysWOW64\config\Win.exe () O20 - HKLM Winlogon: Shell - (C:\windows\system32\WinSit.exe) - C:\Windows\SysWOW64\WinSit.exe () [2012-07-06 11:47:06 | 000,000,000 | ---D | C] -- C:\ProgramData\huskzckuqkhaasw [2012-07-06 11:47:06 | 000,000,051 | ---- | M] () -- C:\ProgramData\nksvachlcytfmck [2012-05-22 13:56:11 | 000,000,000 | ---- | C] () -- C:\windows\SysWow64\Penx.dat [2012-05-20 04:09:13 | 000,057,344 | ---- | C] () -- C:\windows\SysWow64\WinSit.exe [2012-03-03 16:25:51 | 000,000,000 | ---- | C] () -- C:\windows\SysWow64\Xpen.dat :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, w katalogu G:\_OTL pojawi się log z wynikami usuwania. Blokada zdjęta. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
kubus05 Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Postępowałem według poleceń. Korzystając z okazji chciałbym zapytać jak można się zabezpieczyć na przyszłość? Czy są jakieś skuteczne i darmowe sposoby? Dziękuję i Pozdrawiam. 2OTL.Txt wyniki1.txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Korzystając z okazji chciałbym zapytać jak można się zabezpieczyć na przyszłość? Czy są jakieś skuteczne i darmowe sposoby? Dyskusja na temat źródeł infekcji: KLIK. Wyciągnij wnioski. Poza tym tu nie koniec jeszcze.... 1. W OTL uruchom Sprzątanie, co skasuje z dysku kwarantannę OTL i program. 2. Wykonaj pełny skan w Kaspersky Virus Removal Tool. Przedstaw raport wynikowy z frazami "Detected" (o ile takowe będą). . Odnośnik do komentarza
kubus05 Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Raport wynikowy. Detected.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Kaspersky nic szczególnego nie wykrył. To detekcja luk w zabezpieczeniach wymienionych w spisie aplikacji. Na zakończenie wykonaj: 1. Deinstalacja skanera Kaspersky, o ile już to nie nastąpiło (zamknięcie okna to czyni). 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Notowalny brak jakiegokolwiek antywirusa. Może coś skromnego jak darmowe Panda Cloud Antivirus lub Microsoft Security Essentials? 4. Wykonaj aktualizacje: KLIK. Co Kaspersky mówi już wiesz, a ja dorzucam jeszcze wyciągi wersji z OTL Extras: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak SP3"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1528030528-93823963-2258503987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Opera 11.64.1403" = Opera 11.64 PS. Gadu-Gadu 10 = jeśli szukasz lekkich alternatyw, do poczytania wypracowanie Darmowe komunikatory. Propozycja dobrze zgrana z systemem x64 to WTW. . Odnośnik do komentarza
kubus05 Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Zainstalowałem Microsoft Security Essentials. Postępowałem według instrukcji. Przepraszam że po takiej przerwie. Dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi