Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH wirus - zablokowany komputer

jerzymar

Przez jerzymar
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

jerzymar

jerzymar

Opublikowano
Opublikowano

Trafił mi się wirus, który zablokował komputer, informując, że złamałem polskie prawo.

Na Waszym forum juz sobie wyczytałem wiele pozytecznych informacji.

Wczesniej udało mi się odblokować komputer (Windoews XP Media center) uruchamiając go w trybie awaryjnym.

Po uruchomieniu wykonałem przywracanie systemu z punktu utorzonego tydzień wcześniej.

To wystarczyło, zeby komputer nie był już zablokowany.

Nastepnie wykonałem przeszukiwanie wszystkich plików na dysku C: na słowo "zablokowano".

Został znaleziony katalog C:\Documents and Settings\All Users\Application Data\[nazwa losowa].

W tym katalogu były m.in. pliki graficzne do generowania ekranu z blokowania komutera.

Obecnie komputer mi się nie blokuje.

 

Ale uruchomiłem program OTL i wygenerowałem dwa raporty.

Proszę o ich analizę i stwierdzeniwe, czy jestem jeszcze zagrożony.

Pozdrawiam.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Infekcji nie masz więc tylko drobnostki na koniec wyknaj.

 

1. Wklej do OTL skrypt kosmetyczny:

 

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (ACDaemon)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\OlyCamComm.sys -- (OlyCamComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5)
DRV - File not found [Kernel | Boot | Running] -- system32\drivers\mfehidk.sys -- (mfehidk)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
O2 - BHO: (no name) - {2709D830-B643-4e72-9A1E-701CFFFCF30C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

 

Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

"Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Edytowane przez picasso
1.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...