Skocz do zawartości

Ukash, zablokowany komputer


Rekomendowane odpowiedzi

Witam,

Mam problem z wirusem UKASH, komputer został zblokowany. Komputer posiada dwa zainfekowane konta użytkownika (m.suchenek) oraz administratora. Nie wiem jak komputer został zainfekowany, użytkonik się nie przyznaje, pewnie przez jakąś stronę www. Logi z OTL załaczyłem do postu.

 

Namienię, że komputer jest członkiem domeny windows.

 

Proszę o pomoc w rozwiązaniu problemu.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\_rohos\RHDISK.SYS -- (RHDISK)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
O4 - HKLM..\Run: [verclsid] C:\Documents and Settings\m.suchenek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\443\verclsid.exe File not found
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe ()
 
:Files
C:\Documents and Settings\administrator\Dane aplikacji\hellomoto
C:\Documents and Settings\m.suchenek\Dane aplikacji\hellomoto
C:\Documents and Settings\m.suchenek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\443
C:\Documents and Settings\administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Odnośnik do komentarza

Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 7.0.5730.13)

"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 25

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...