ayannax3 Opublikowano 14 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 14 Sierpnia 2012 Kilka godzin temu mój komputer został zablokowany przez popularnego ukashka. Problem wystąpił podczas pobierania plików. Standardowo kilka sekund po uruchomieniu komputera blokada zaczyna działać. Nie będę ukrywać mój PC jest bardzo i to bardzo zaniedbany, przez co działa on bardzo wolno. Ponadto od pewnego czasu pojawia się komunikat z wierszu polecenia, o pliku, którego nazwy nie jestem w tym momencie pewne, prawdopodobnie jest to coś w stylu "sass", mówiący, że ów plik jest zbyt duży. Nie jestem w stanie sobie tego dokładnie przypomnieć i przepraszam za ewentualną pomyłkę i swoją oczywistą zieloność w tematyce informatycznej. Poniżej wklejam logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\ProDefense.sys -- (ProDefense) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\Drivers\neokdss.sys -- (neokdss) O4 - HKLM..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe" File not found O4 - HKU\S-1-5-21-1547161642-630328440-1614895754-1004..\Run: [ftxpzqfumhbtbee] D:\Documents and Settings\All Users\Dane aplikacji\ftxpzqfu.exe () :Files D:\Documents and Settings\All Users\Dane aplikacji\fahouivnaprtfpr D:\Documents and Settings\All Users\Dane aplikacji\aohjhfdimcseomv :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
ayannax3 Opublikowano 15 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Proszę, oto nowy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Infekcja poprawnie usunięta. Możesz przejść do czynności kończących: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 10.0.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
ayannax3 Opublikowano 15 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 15 Sierpnia 2012 Dzięki wielkie Odnośnik do komentarza
Rekomendowane odpowiedzi