Yash Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Tak jak wielu poprzedników mam od wczoraj podobny problem. Niestety, zanim trafiłem na to forum, natknąłem się na informację jakoby problem "Ukash" miał rozwiązać program Combofix. Nie znam się na konstrukcji systemu a tym bardziej na sposobie działania taki programów jak Combofix i niestety ten program uruchomiłem. Jeżeli istnieje szansa na naprawę systemu, to byłbym ogromnie wdzięczny za pomoc. Odwdzięcze się na miarę moich skromnych możliwości. ED: Po uruchomieniu Combofix komputer działa poprawnie w trybie awaryjnym. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Ten log z ComboFix dziwnie wygląda ... W ogóle nie pokazuje 64-bitowych wpisów startowych (a powinien), zaś infekcja jest właśnie 64-bitowa (o czym mówi log z OTL). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [secproc_isv] C:\Users\YASH\AppData\Local\Microsoft\Windows\4388\secproc_isv.exe () FF - prefs.js..extensions.enabledItems: {FD47CF56-E0F7-42FB-91D5-03E50A5CBE8C}:1.0 :Files C:\Users\YASH\AppData\Local\Microsoft\Windows\4388 C:\Users\YASH\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany). W katalogu D:\_OTL powstanie log z wynikami usuwania. 2. W Firefox w menedżerze rozszerzeń odinstaluj Fast Video Download (KLIK). 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Yash Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Dzięki wielkie, podziałało. Jak tylko dostanę wypłatę to się zrewanżuję. 07092012_182429.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wszystko zrobione. Przejdź do kolejnych czynności: 1. Mini poprawka. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. [2012-07-01 14:33:06 | 000,271,403 | ---- | M] () (No name found) -- C:\USERS\YASH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2UGCHYWZ.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: K:\ComboFix.exe /uninstall 3. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które dokasuje z dysku kwarantannę z trojanem i sam OTL jako taki. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw raport. W przeciwnym wypadku jedź do: 5. Podstawy aktualizacyjne: KLIK. Wykaz z Twojej listy zainstalowanych, system nie ma zainstalowanego SP1+IE9: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin PS. Potwór reklamodawczy Gadu-Gadu 10 > alternatywy takie jak WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory. . Odnośnik do komentarza
Yash Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Mbam raport w załączniku. mbam-log-2012-07-11 (23-42-25).txt Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 99% to cóż ... cracki i loadery. Za ten ren rodzaj "materiałów" nie biorę odpowiedzialności. Końcowe zalecenia aktualizacyjne już zadałam. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi