macwyk Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam, komputer mojej ciotki dołączył we wtorek do grona komputerów zablokowanych przez tego szkodnia. Z komputerem tym nie mam praktycznie doczynienia, co udało mi się dowiedzieć, blokada miała swe miejsce po wizycie na jakiejś stronie do "testowania usługi mms". Zanim dotarłem na Wasze forum, według zaleceń jedengo z łatwo dostępnych artykułów skorzystałem z programu ComboFix, to też zamieszczam logi z tego programu. Dopiero po tym przeprowadziłem skanowanie OTLem (gdy już trafiłem na forum). GMER w trybie awaryjnym nie wykrył żadnych modyfikacji. Jeżeli brakuje czegoś, co powinno się tu znaleźć to bardzo przepraszam- dopiero staram się ogarnąć wszystkie zalecenia i instrukcje. Z góry dziękuję za pomoc. Pozdrawiam, Maciek W. ComboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
macwyk Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 (edytowane) Skrypt wykonany. Skan przeprowadzony już w trybie normalnym:) A nawet dwa, bo nie wiem czy miał być z Extras czy nie, a pierwszy skan był bez tej opcji. Przesyłam logi:) OTL2.Txt Edytowane 13 Lipca 2012 przez picasso Extras po raz drugi niepotrzebne. Usuwam. //picasso Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Infekcja w całości usunięta. Wykonaj jeszcze poniższe punkty: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 27 "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
macwyk Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wszystko wykonane według instukcji:) Dzięki wielkie za tak szybką, profesjonalną pomoc! Pewna dotacja ode mnie (może niewielka, ze względu na marny studencki budżet, ale zawsze). Jeszcze raz dzięki! Pozdrawiam:) Odnośnik do komentarza
Rekomendowane odpowiedzi