gregoryo4 Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Witam. Dzisiaj podczas przeglądania internetu pojawił się komunikat , że komputer został zablokowany z powodu naruszenia prawa. Widzę że dołączyłem do niemałej grupy osób u których wystąpił ten sam problem. Poniżej podaję logi. win7 64-bit Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1558899207-2086174334-889782467-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2481033" IE - HKU\S-1-5-21-1558899207-2086174334-889782467-1001\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found [2012-07-15 21:26:58 | 000,000,000 | ---D | M] (Ashampoo PO Community Toolbar) -- D:\Users\Grzegorz\AppData\Roaming\mozilla\Firefox\Profiles\dlq5zuk9.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab} O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found. O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found. O4 - HKLM..\Run: [] File not found :Files D:\Windows\logo1_.exe D:\Windows\rundll16.exe D:\ProgramData\cpqjwyxk.exe D:\ProgramData\eugitqdtzwbnjnf D:\ProgramData\xckrepfohfwmoqb D:\Users\Grzegorz\0.65757864584464.exe :Reg [HKEY_USERS\S-1-5-21-1558899207-2086174334-889782467-1001\Software\Microsoft\Windows\CurrentVersion\Run] "cpqjwyxkhkdndqc"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
gregoryo4 Opublikowano 19 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2012 podaję otl: OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Infekcja została usunięta. Wykonaj czynności końcowe: Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL oraz usuń z dysku te dwa foldery: [2012-07-19 22:35:38 | 000,000,000 | ---D | C] -- D:\Windows\rundll16.exe [2012-07-19 22:35:38 | 000,000,000 | ---D | C] -- D:\Windows\logo1_.exe 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave 32-bitową do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
gregoryo4 Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Dziękuję za profesjonalne podejście do tematu i szybką pomoc. Na razie wszystko działa jak wcześniej. Jeszcze raz dziękuję i pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi