RDR Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Witam, na moim PC'ie pojawił się wczoraj komunikat o zablokowaniu komputera. Bardzo proszę o pomoc w usunięciu tego świństwa. Oczywiście próbowałem wpisac kod wygenerowany na stronie CERT-u ale to nie skutkuje. W załaczniku przesyłam logi z OTL'a oraz z Malwarebytes Anti-Malware. mbam-log-2012-07-24 (00-31-13).txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania". Zrób tak w następnym poście. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE:64bit: - HKLM\..\SearchScopes\{26D0B1F1-F5C7-4908-94A4-6C9F2C247C45}: "URL" = "http://www.ask.com/web?q={searchterms}&l=dis&o=ushpl" IE - HKLM\..\SearchScopes\{26D0B1F1-F5C7-4908-94A4-6C9F2C247C45}: "URL" = "http://www.ask.com/web?q={searchterms}&l=dis&o=ushpl" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?affID=110819&babsrc=HP_ss&mntrId=8086ca4b000000000000904ce520bba0" IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=8086ca4b000000000000904ce520bba0" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6R8yRRw4q6&i=26" O2:64bit: - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O4 - HKCU..\Run: [vyoanigobjyfkmw] C:\ProgramData\vyoanigo.exe () :Files C:\ProgramData\qliivzowbereriv C:\ProgramData\tdazkembtrwfqjd :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{83FE70D8-A664-43B3-9CAF-09FDC7F6DE25}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Uruchom AdwCleaner z opcji Delete 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
RDR Opublikowano 24 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2012 Wszystko gra, oprócz tego, że wcześniej tak samo jak teraz mam zaznaczoną opcję Użyj filtrowania w "Rejestr - skan dodatkowy" z tym, że wyskakuje mi błąd: "Win32 Error. Code: 1722. Serwer RPC jest niedostepny". W załączniku przesyłam LOG'a. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 W takim razie trzeba odpuścić sobie extras. Infekcje masz usuniętą. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Jave do najnowszej wersji. Sprawdź też wersję Adobe Reader i przeglądarek i w razie potrzeby uaktualnij. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi