Kashmir Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Otóż dzisiaj dopadł mój komputer. Szperałam po róźnych stronach internetowych, ale ponieważ jestem kompletnie zielona w sprawach komputerowych nic zdziałać nie zdołałam. Otóż zablokowało mi komputer. W tryb awaryjny wejść wchodzę, ale nie wiem co robić dalej i jak uzyskać pliki OTL i Extras? Potrzebowałabym pomocy osoby cierpliwej, która zdołałaby mi wytłumaczyć wszystko krok po kroku. Dobra doszłam już i dorzucam owe pliki Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1229272821-1965331169-725345543-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2233703" IE - HKU\S-1-5-21-1229272821-1965331169-725345543-1006\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKU\S-1-5-21-1229272821-1965331169-725345543-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2233703" IE - HKU\S-1-5-21-1229272821-1965331169-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 195.116.53.12:3128 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. :Files C:\Documents and Settings\All Users\Dane aplikacji\awgkvtbp.exe C:\Documents and Settings\All Users\Dane aplikacji\vjasdkjxrnbzpdl C:\Documents and Settings\All Users\Dane aplikacji\ybwjwphcjekakat C:\Documents and Settings\All Users\Dane aplikacji\cwbqidrg.exe C:\Documents and Settings\laptop\0.7169290326556658.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "awgkvtbprsiaehq"=- [HKEY_USERS\S-1-5-21-1229272821-1965331169-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run] "awgkvtbprsiaehq"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Softonic Deutsch FF Toolbar / Vuze Remote Toolbar / DAEMON Tools Toolbar / RewardsArcade 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Kashmir Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Postąpiłam zgodnie z poleceniami. I dziękuję za tak szybką odpowiedź. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Infekcje masz usunięta także powinno być po problemie. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Kashmir Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Wszystko robiłam zgodnie z poleceniami, po raz kolejny, ale mam jeszcze jedno pytanko: czy istnieje jakiś sposób by zabezpieczyć się przed kolejnymi atakami tegoż wirusa? Odnośnik do komentarza
Landuss Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Właśnie podstawową rzeczą jaką należy zrobić jest aktualizacja Javy do najnowszej wersji 7 Update 5 tak jak wyżej wspomniałem. Ta infekcja dostaje się właśnie przez stare wersje Javy. Temat jako rozwiązany zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi