Komputer został zablokowany z powodu naruszenia prawa polskiego

[cezary2x]

Witam wszystkich na forum

Niestety padło i na mnie i złapałem drania i ja-proszę o pomoc. Załączam logi.

OTL.Txt

Extras.Txt

[picasso]

Tu odbyło się już jakieś usuwanie. Wpis startowy infekcji jest wybrakowany. Czyli tylko doczyszczenie:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4:64bit: - HKLM..\Run: [serialui] C:\Users\Arek\AppData\Local\Microsoft\Windows\2085\serialui.exe File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1847462826-2620818816-1704015057-1000..\Run: []  File not found
 
:Files
C:\Users\Arek\AppData\Local\Microsoft\Windows\2085
C:\Users\Arek\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[cezary2x]

Tu odbyło się już jakieś usuwanie. Wpis startowy infekcji jest wybrakowany. Czyli tylko doczyszczenie:

...

Bardzo dziękuję za odpowiedź. Ciekawa sprawa, sam nic nie usuwałem

Przeskanowałem komputer. Po jakimś czasie zauważyłem że mam 7 aktualizacji do zainstalowania (Win7). Wyłączyłem komputer, aktualizację zainstalowały się, przy ponownym uruchomieniu zaktualizował się rejestr. Sam nie wiem w którym momencie odłączyłem kabel sieciowy, i komputer normalnie działał. Być może Eset (Smart Security) coś naprawił (niestety jak na złość z mojej winy ma niekatulaną bazę wirusów (2012/06/03).

Załączam nowy log z OLT. Czy obecne hasła do ważnych aplikacji, stron Internetowych są bezpieczne czy w takim przypadku trzeba je pozmieniać? Używam Opery (zawsze najnowszej) czasem Chrome i przyznam szczerze, że niektóre nawet zapamiętuję w programie chociaż teraz zaczynam się zastanawiać czy to rozsądne

OTL.Txt

[picasso]

W każdym razie: skrypt pomyślnie wykonany. Przejdź do tej fazy operacji:

 

1. Przypadkowo ominęłam ten folder z drugiego konta, przez SHIFT+DEL skasuj:

 

C:\Users\Ania\AppData\Roaming\hellomoto

 

2. W OTL uruchom Sprzątanie, które samodzielnie skasuje z dysku OTL wraz z inwentarzem (kwarantanna).

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Na wszelki wypadek sprawdź co powie Malwarebytes Anti-Malware. Skan typu pełnego. W razie wykrycia czegoś przedstaw raport.

 

5. Drobne aktualizacje na widoku: KLIK. Aktualizacja Java i weryfikacja wersji wtyczek Adobe:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

 

 

Ciekawa sprawa, sam nic nie usuwałem (...) Być może Eset (Smart Security) coś naprawił (niestety jak na złość z mojej winy ma niekatulaną bazę wirusów (2012/06/03).

 

Być może. Tu z pewnością jakaś aplikacja podjęła się usuwania pliku, gdyż UKASH samodzielnie nie znika. To byłoby wbrew jego naturze, by najpierw straszyć i blokować, a po tym bez słów grzecznie się oddalić.

 

Czy obecne hasła do ważnych aplikacji, stron Internetowych są bezpieczne czy w takim przypadku trzeba je pozmieniać?

 

Prewencyjnie możesz to zrobić, choć nie sądzę, by ta infekcja łowiła ten typ danych.

 

 

.

[cezary2x]

Zrobiłem wszystko zgodnie z poleceniem. Malwarebytes Anti-Malware nic nie znalazł w 2 "szybkich" (nie pamiętam ich dokładnej nazwy) skanowaniach ale...na wszelki wypadek postanowiłem zrobić 3 skan pełny (czy jak mu tam ) i póki co po 58 minutach widzę monit: Wykryto obiektów 3 a cały czas rzeźbi na C...

Najgorsze w tym wszystkim jest to że kompletnie zapomniałem o 2 odłączonych po ostatnich burzach dyskach zewnętrznych gdzie być może też się coś zagnieździło

Skan Malwarebytes Anti-Malware przeprowadzam już ze wszystkimi podłączonymi napędami a jako że trochę tego jest to wyniki będę miał pewnie za 3 lata ...

 

Nie wiem czy w tym przypadku po podłączeniu dysków nie powinienem wykonać całej procedury jeszcze raz łącznie z logiem OTL itp.

[picasso]

Nie wiem czy w tym przypadku po podłączeniu dysków nie powinienem wykonać całej procedury jeszcze raz łącznie z logiem OTL itp.

 

Nie. OTL skanuje system operacyjny, toteż jedyny dysk brany pod uwagę to systemowy. W raportach od dysków zewnętrznych co najwyżej może być wykonana detekcja plików autorun.inf w root i nic poza tym. A zagadnienie nie jest w ogóle powiązane z w/w delikwentem.

 

 

.

[cezary2x]

Całe szczęście. W chwili obecnej 8 wykrytych obiektów i mieli dalej. Co ciekawe ni stąd, ni zowąd kilka minut temu obudził się mój Eset który gdzieś na dysku D w plikach nie używanych od dawna znalazł zagrożenie, którego "nie można wyleczyć". Screena zdarzenia załączam.

 

p.s nie wiem czemu nie działa mi opcja powiadamiania o odpowiedziach w moim wątku

[picasso]

Co ciekawe ni stąd, ni zowąd kilka minut temu obudził się mój Eset który gdzieś na dysku D w plikach nie używanych od dawna znalazł zagrożenie, którego "nie można wyleczyć". Screena zdarzenia załączam.

 

Prawdopodobnie plik Wordpress ma zedytowany kod, szkodliwa wklejka. Plik prewencyjnie na kasację.

 

No dobrze, to na czym stoimy ogólnie? Sygnał do zamknięcia tematu?

 

 

 

.

Edytowane 15 Sierpnia 2012 przez picasso
15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso