Rychwal Opublikowano 26 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Witam. Dostałem komputer z infekcją ukash a ponieważ ludzie nie chcą aby system był sformatowany, bo nota bene przydałoby mu się to. Jestem zmuszony napisać post i zawrócić wam głowę. Windows XP SP2 ponieważ nikt nie aktualizował systemu. Dołączam logi Extras.Txt gmer.txt OTL.Txt Czekam na odpowiedź i pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 26 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Oprócz "Ukash" pląta się też tutaj infekcja z urządzeń przenośnych. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-1292428093-436374069-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [MSN] C:\WINDOWS\svrse.exe () O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812\WSManHTTPConfig.exe () O4 - HKU\.DEFAULT..\Run: [] File not found O4 - HKU\S-1-5-18..\Run: [] File not found O4 - HKU\S-1-5-21-1292428093-436374069-725345543-1003..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Właściciel\M-10-6897-8685-3464\winmgr.exe () :Files autorun.inf /alldrives e8kj.exe /alldrives C:\WINDOWS\System32\amvo.exe C:\WINDOWS\System32\kav320.dll C:\WINDOWS\System32\kav321.dll C:\Documents and Settings\Właściciel\csrss.exe C:\Documents and Settings\Właściciel\M-10-6897-8685-3464 C:\Documents and Settings\Właściciel\Dane aplikacji\hellomoto C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\812 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "TaskMan"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Rychwal Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Skrypt wykonany i załączam loga OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Infekcje usunięte poprawnie. Wykonaj kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Start > uruchom > regedit i skasuj ten klucz: HKEY_USERS\S-1-5-21-1292428093-436374069-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva 3. Opróżnij przywracanie systemu: KLIK 4. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 3 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 8.1.1 - Polish Szczegóły aktualizacyjne: KLIK 5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rychwal Opublikowano 26 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2012 Ok. dziękuję serdecznie za pomoc. Wszystko zrobiłem jeszcze tylko SP3 i będzie wszystko. Pozdrawiam temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi