Skocz do zawartości

Ukash- prośba o pomoc.


Rekomendowane odpowiedzi

Witam,

 

komputer mojej ciotki dołączył we wtorek do grona komputerów zablokowanych przez tego szkodnia. Z komputerem tym nie mam praktycznie doczynienia, co udało mi się dowiedzieć, blokada miała swe miejsce po wizycie na jakiejś stronie do "testowania usługi mms".

 

Zanim dotarłem na Wasze forum, według zaleceń jedengo z łatwo dostępnych artykułów skorzystałem z programu ComboFix, to też zamieszczam logi z tego programu. Dopiero po tym przeprowadziłem skanowanie OTLem (gdy już trafiłem na forum). GMER w trybie awaryjnym nie wykrył żadnych modyfikacji.

 

Jeżeli brakuje czegoś, co powinno się tu znaleźć to bardzo przepraszam- dopiero staram się ogarnąć wszystkie zalecenia i instrukcje.

 

Z góry dziękuję za pomoc.

 

Pozdrawiam,

Maciek W.

ComboFix.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe ()
 
:Files
C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza

Infekcja w całości usunięta. Wykonaj jeszcze poniższe punkty:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

 

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 27

"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...