troojan Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Witam dzis rano wyskoczylo mi okno o zablokowanym komputerze, poradzilem sie znajomego i w trybie awaryjnym uzylem combofixa a po ponownym uruchomieniu programu OTL (raporty sa w zalaczniku) Co dalej robic ? Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Na temat używania ComboFix: KLIK. ComboFix częściowo naruszył infekcję, ale nie usunął wszystkiego. Wymagana poprawka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [svodbzsdgerooka] C:\Documents and Settings\All Users\Dane aplikacji\svodbzsd.exe File not found [2012-07-25 12:35:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\riihjqelgdknzkz DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
troojan Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 zrobiłem to według twojej instrukcji wrzucam logi po wklejeniu skryptu oraz po ponownym skanowaniu dzięki OTL.Txt wklejenie skryptu.txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Zrobione i kończymy zadania: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: D:\ComboFix.exe /uninstall Gdy komenda ukończy działanie, w OTL zastosuj Sprzątanie. 2. Wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) -----> sprawdź"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla FF) ----> już jest najnowsza"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Foxit Reader_is1" = Foxit Reader"Gadu-Gadu" = Gadu-Gadu 7.7 GG7 zakreślone w ramach pobocznych dywagacji. Wersja przestarzała, nikłe bezpieczeństwo (brak szyfrowania połączeń). Jeśli szukasz czegoś mało wyczerpującego system, a z dobrą obsługą Gadu, poczytaj o WTW: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi