Urban Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Jak w temacie, komputer został zablokowany. Skany robione w trybie awaryjnym bez dostepu do sieci. Bardzo proszę o rozwiązanie problemu oraz o rady jak zapobiegać i przez co mogło to "przejsc" Z góry dziękuję. EDIT: Log OTL podmieniony. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: COMPLEX7 | User Name: Administrator | Logged in as Administrator. Konto to nie było nawet czynne przed akcją, widać świeży zrzut na dysku jego folderu. Konta mają inne rejestry i katalogi, co wpływa znacząco na zawartość raportów, zwłaszcza przy tej infekcji (zapisuje się ona w rejestrze konkretnego użytkownika). Zaloguj się na właściwe konto i zrób nowe logi OTL. EDIT: Log główny OTL podmieniłeś, ale to tylko jeden log = Extras pochodzi z konta Administrator. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKCU..\RunOnce: [6F63A59D000D220715E8C4BF4A174311] C:\Documents and Settings\All Users\Dane aplikacji\6F63A59D000D220715E8C4BF4A174311\6F63A59D000D220715E8C4BF4A174311.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A59D000D220715E8C4BF4A174311 C:\Documents and Settings\user\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\user\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\user\Dane aplikacji\PriceGong C:\WINDOWS\tasks\At*.job :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Przez Panel sterowania odinstaluj adware Conduit Engine, Softonic-Eng7 Toolbar. Otwórz Firefox i w Dodatkach powtórz deinstalację tego samego. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
Urban Opublikowano 30 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Powyżej załączam logi o które mnie proszono. AdwCleanerS1.txt OTL(1).Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Wymagana poprawka na odpadki adware i nie zauważyłam jednego wpisu infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultthis.engineName: "ooVoo Video Chat Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ooVoo Video Chat Customized Web Search" FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.1.3 O4 - HKCU..\Run: [3X1U3G4C4CUF8G5DPYK] C:\svchost\3D1A36425D5.exe (IcoFDX Software) :Files C:\svchost :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Odinstaluj archaiczny Avast. Następnie przejdź w Tryb awaryjny Windows i popraw specjalizowanym czyścicielem Avast Uninstall Utility. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Urban Opublikowano 31 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Proszę, 2 pliki o które Pan prosił. OTL(2).Txt 08312012_081408.txt Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 (edytowane) Apropos "Pan" = jestem kobietą. 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 29 Września 2012 przez picasso 29.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi