obsidian2007 Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam Mam problem z UKASH załączam logi z OTL czy mógłby mi ktoś podać skrypty jakie mam wpisać? Podaję link jak wygląda mój problem: http://www.cert.pl/wp-content/uploads/2012-06-rans-sc1.png Z góry dziękuje za pomoc. Extras.txtPobieranie informacji ... OTL.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Nie rozumiem co ty tutaj robiłeś. Wklejałeś czyjś skrypt w dodatku używając opcji Skanuj zamiast Wykonaj skrypt(!). A cudzy skrypt ci nie pomoże bo u każdego infekcja ma inne nazwy obiektów do usuwania i nie rób tego więcej. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\..\SearchScopes\{7FA09BB2-5A7B-4DCE-9C3A-DC07F8F57441}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=AVR-W1&o=100000080&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=JM&apn_dtid=YYYYYYYYPL&apn_uid=30FF00BC-B06F-4C1E-867D-36E41C1D882A&apn_sauid=EDFD4FAB-B0A9-4B0F-B053-982A6D900569&" FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" [2012-06-11 13:46:01 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\Karola\AppData\Roaming\mozilla\Firefox\Profiles\7zi1thp0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-10-16 22:35:07 | 000,002,354 | ---- | M] () -- C:\Users\Karola\AppData\Roaming\Mozilla\Firefox\Profiles\7zi1thp0.default\searchplugins\aol-web-search.xml [2011-12-06 23:15:42 | 000,002,567 | ---- | M] () -- C:\Users\Karola\AppData\Roaming\Mozilla\Firefox\Profiles\7zi1thp0.default\searchplugins\askcom.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [VeriFaceManager] C:\Program Files\Lenovo\VeriFace\PManage.exe File not found O4 - HKCU..\Run: [lflqceuffyibjaj] C:\ProgramData\lflqceuf.exe () O4 - HKCU..\Run: [rauoza] C:\Users\Karola\rauoza.exe File not found [2012-07-09 11:31:44 | 000,000,000 | ---D | C] -- C:\ProgramData\wmdcmidoatbitbf [2012-07-09 11:31:49 | 000,000,051 | ---- | M] () -- C:\ProgramData\cchnjiwfmhnnfpx [2012-07-09 11:31:30 | 000,061,440 | ---- | M] () -- C:\Users\Karola\0.5516924333961601.exe :Files C:\Users\Endriu\AppData\Roaming\hellomoto C:\Users\Endriu\AppData\Local\Microsoft\Windows\941 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Winamp Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
obsidian2007 Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Zrobiłem wszystko co mi kazałeś i mam coś takiego. Jednak czuje że coś zrobiłem źle;/ OTL.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Akurat wygląda, że poprawnie wykonałeś tym razem wszystko. Infekcja usunięta i powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 8.0.7601.17514) "{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi