Skocz do zawartości

Weryfikacja czystości po Przywracaniu systemu


Rekomendowane odpowiedzi

Witam. Od razu mówię, że nie znam sie zbyt dobrze na komputerach ale dzisiaj złapałem wirusa UKASH więc spróbowałem przywrócić system (xp) z poziomu trybu awaryjnego po czym komp uruchomił mi się i normalnie śmiga. Dodatkowo przeskanowałem system programem ComboFix, usunęło 10 poniższych plików i komp działa poprawnie. Pytanie tylko czy to pomogło, czy wirus został całkowicie usunięty?

c:\program files\codec

c:\program files\codec\history.txt

c:\program files\codec\readme.txt

c:\program files\codec\Uninstall\unins000.dat

c:\program files\INSTALL.LOG

c:\windows\msmqinst.log

c:\windows\pkunzip.pif

c:\windows\pkzip.pif

c:\windows\system32\dllcache\dlimport.exe

c:\windows\system32\dllcache\wmpvis.dll

 

oto logi:

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

To co zrobił ComboFix nie jest istotne w kontekście infekcji "Ukash". Wykonaj poniższe czynności:

 

1. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-1659004503-484061587-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms}
[2012-05-06 11:53:12 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\vvq60zgz.default\extensions\DTToolbar@toolbarnet.com
 
:Files
C:\Documents and Settings\Tomek\Dane aplikacji\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...