adirks7 Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Witam. Ukash zaatakował po raz kolejny tym razem drugi komputer. Poniżej załączam logi ale nie wiem dlaczego OTL wygenerował mi tylko OTL.txt bez Extras. Z góry dziękuję za pomoc. OTL.txt - http://wklej.org/id/792476/ Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Extras nie ma z tego powodu - nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Uruchom GrantPerms, w oknie wklej: C:\WINDOWS\system32\drivers\etc\hosts Klik w Unlock. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [X3DAudio1_6] C:\Documents and Settings\Danteo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4305\X3DAudio1_6.exe () :Files attrib /d /s -r -s -h C:\WINDOWS\system32\drivers\etc\hosts C:\Documents and Settings\Danteo\Dane aplikacji\hellomoto C:\Documents and Settings\Danteo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4305 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL Odnośnik do komentarza
adirks7 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 otl.txt - http://wklej.org/id/792514/ extras.txt - http://wklej.org/id/792515/ Odnośnik do komentarza
Landuss Opublikowano 17 Lipca 2012 Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Coś tu nie do końca poszło zdejmowanie atrybutów na plik hosts - tzn. dalej są takie jak były. Może inaczej - Start > Uruchom > cmd i wklep: attrib /d /s -r -s -h C:\WINDOWS\system32\drivers\etc\hosts Sprawdź czy nie ma błedów w wykonywaniu. Po tej operacji nowy log z OTL do oceny. Odnośnik do komentarza
adirks7 Opublikowano 17 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2012 Zrobiłem tak jak napisałeś oto log: otl - http://wklej.org/id/792567/ extras - http://wklej.org/id/792568/ Wcześniej miałem problem z wejściem na m.in google wyskakiwał napis 404 not found nginix, problem co prawda ustał wczoraj ale teraz pojawił się ponownie. Towarzyszą temu reklamy na większości stron w prawym dolnym rogu ekranu (http://i47.tinypic.com/1f8roi.jpg) wydaje mi się że ma to coś wspólnego z tym plikiem hosts bo gdy google działały to reklam nie było. Odnośnik do komentarza
Landuss Opublikowano 17 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 17 Sierpnia 2012 (edytowane) Jeśli sprawa jeszcze aktualna - w najnowszym logu widać jeszcze infekcję ZeroAccess (wcześniej ze zmęczenia pewnie tego nie zauważyłem). Potrzebny log dodatkowy. Uruchom SystemLook i w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy skan. Edytowane 18 Września 2012 przez picasso 18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi