gizmo Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Witam Pomocy właśnie załapałem to dziadostwo. Wygenerowałem plik z CompoFix. Proszę o pomoc Pozdrawiam Piotr Wygenerowałem jeszcze kody z OTL combo-fix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Zasady działu: KLIK. Posty połączone, a logi OTL to powinny być od razu w pierwszym... Na temat używania ComboFix: KLIK. Program użyty kompletnie niepotrzebnie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [sMBHelper] C:\Users\User\AppData\Local\Microsoft\Windows\4481\SMBHelper.exe () :Files C:\Users\User\AppData\Local\Microsoft\Windows\4481 C:\Users\User\AppData\Roaming\hellomoto C:\Program Files\mozilla firefox\searchplugins\v9.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware V9 HomeTool + przestarzały program Spybot - Search & Destroy. W Google Chrome w Opcjach skoryguj stronę startową. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
gizmo Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Dzięki adminie za pomoc!! Udało mi się wcześniej poradzić z problemem. Wyszukałem nowe pliki *.exe zainstalowane w dniu infekcji, jeden z nich to w moim przypadku \4481\SMBHelper.exe usunąłem go. Następnie poszukałem w rejestrze nazwy SMBHelper znalazło jeden wpis również go usunąłem i problem znikł. Po twoim poście dodatkowo usunąłem: hellomoto i v9.xml Pozdrawiam I życzę wytrwałości w leczeniu kompów. Ps. Widziałem na forum prawdziwy wysyp problemów z tym wirusem Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Udało mi się wcześniej poradzić z problemem.Wyszukałem nowe pliki *.exe zainstalowane w dniu infekcji, jeden z nich to w moim przypadku \4481\SMBHelper.exe usunąłem go. Następnie poszukałem w rejestrze nazwy SMBHelper znalazło jeden wpis również go usunąłem i problem znikł. Po twoim poście dodatkowo usunąłem: hellomoto i v9.xml Skrypt robił więcej niż to co opisujesz. Dopasowując do opisu należy zapuścić tę modyfikację: :Files C:\Users\User\AppData\Local\Microsoft\Windows\4481 :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Services catchme :Commands [emptytemp] Reszta zadań nadal aktualna. I to nie koniec czyszczenia ani procedur związanych z tym systemem. Widziałem na forum prawdziwy wysyp problemów z tym wirusem Nawiasem mówiąc, nie jest to wirus. To trojan klasy ransomware. . Odnośnik do komentarza
gizmo Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Zrobiłem jak radzisz, po całej operacji wyskoczył raport jak w załączniku (otl1). Usunełem co radziłeś oraz chroma. Pozdrawiam otl1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Apropos radziłeś = jestem kobietą. Zadania zrobione, toteż przejdź do wykończeń: 1. Przez SHIFT+DEL skasuj te foldery: [2012/07/25 11:43:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy[2012/07/25 11:43:53 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy[2012/07/25 10:54:54 | 000,000,000 | ---D | C] -- C:\windows\erdnt 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: D:\ComboFix.exe /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie. 3. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych o co mi chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) ----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza . Odnośnik do komentarza
gizmo Opublikowano 30 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Sorki za zwłokę w odpowiedzi ale dopiero dzisiaj komputer dotarł do domu Apropos radziłeś = jestem kobietą. Wybacz przyzwyczaiłem się do nazw typu "ekolożka", "ministra" itp., więc myślałem, że powinno być administratorka. A tu klops jest "Administratorzy", powinienem się domyśleć po awatarze, ale z tymi obrazkami to różnie bywa. Zrobiłem zalecenia z powyższego postu. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi