micho22 Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Najmodniejszy trojan sezonu odwiedził również moje skromne progi. Bardzo proszę o pomoc. EDIT: Zapomniałem dodać loga z ComboFixa (użyłem go zanim przeczytałem Wasze rady na forum), ale wygląda na to, że problem rozwiązał Malwarebytes Anti-Malware 1.62.0.1300. Czy to wystarczy? Dodaję nowe logi z OTL. ComboFix.txt OTL wynik 2.Txt Extras wynik 2.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 ComboFix użyty niepotrzebnie. Skoro użyłeś MBAM to powinieneś pokazać co usuwał, a wątpię by kasował cały nadrzędny folder infekcji. W aktualnym logu zresztą nadal widać pusty wpis startowy infekcji + drugi poboczny folder hellomoto. Toteż poprawka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4:64bit: - HKLM..\Run: [TimeDateMUICallback] C:\Users\Michał\AppData\Local\Microsoft\Windows\4755\TimeDateMUICallback.exe File not found :Files C:\Users\Michał\AppData\Local\Microsoft\Windows\4755 C:\Users\Michał\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Do oceny wystarczy tylko log z wynikami usuwania z punktu 1. Nie ma potrzeby tworzyć nowego skanu OTL. . Odnośnik do komentarza
micho22 Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 MBAM użyłem dwa razy - najpierw bez sieci, później z siecią i aktualizacjami. Uruchomiłem skrypt i przysyłam log. mbam-log-2012-07-23 (11-36-38).txt mbam-log-2012-07-23 (11-39-03).txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Skrypt do OTL pomyślnie skasował oba foldery infekcji. Sprawę możemy więc uznać za zakończoną i tylko oporządzanie końcowe zostało: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Michał\Desktop\ComboFix.exe /uninstall Gdy powyższa komenda ukończy, w OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Zaktualizuj co należy: KLIK. Konkrety z Twojego raportu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java 6 Update 31 (64-bit)"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wersja dla 64-bitowego IE) ----> sprawdź [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wersja dla 32-bitowego Firefox) ----> już jest najnowsza"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 To m.in. stara Java otwiera furtkę do tej infekcji. . Odnośnik do komentarza
micho22 Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Wywaliłem ComboFixa i OTL zgodnie z instrukcją. Zainstalowałem jre-6u33-windows-x64 i jre-7u5-windows-x64; zaktualizowałem Flasha, Shockwave Playera i Skype'a. Bardzo dziękuję za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi