FidoVelFidel Opublikowano 30 Lipca 2012 Zgłoś Udostępnij Opublikowano 30 Lipca 2012 Witam, Mam problem z wirusem UKASH, komputer został zblokowany. Komputer posiada dwa zainfekowane konta użytkownika (m.suchenek) oraz administratora. Nie wiem jak komputer został zainfekowany, użytkonik się nie przyznaje, pewnie przez jakąś stronę www. Logi z OTL załaczyłem do postu. Namienię, że komputer jest członkiem domeny windows. Proszę o pomoc w rozwiązaniu problemu. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- E:\_rohos\RHDISK.SYS -- (RHDISK) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) O4 - HKLM..\Run: [verclsid] C:\Documents and Settings\m.suchenek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\443\verclsid.exe File not found O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\administrator\Dane aplikacji\hellomoto C:\Documents and Settings\m.suchenek\Dane aplikacji\hellomoto C:\Documents and Settings\m.suchenek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\443 C:\Documents and Settings\administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
FidoVelFidel Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam, Dziękuję za pomoc, komputer został odblokowany. W załączniku log z programu OTL po wykonaniu skryptu. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java 6 Update 25 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi