cygan Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 Witam wszystkich, chciałem na początku przywitać się. Napotkałem dziś na problem, z którym nigdy się nie spotkałem. Blokada komputera, coś zapłacić, jakaś pornografia dziecięca - w pierwszej chwili spanikowałem, wyglądało to poważnie. Proszę o pomoc. Doczytałem, że trzeba załączyć dwa pliki: http://wklej.org/id/822373/ - OTL http://wklej.org/id/822377/ - Extras Prosiłbym o pomoc, z góry dziękuję i pozdrawiam Jacek Odnośnik do komentarza
picasso Opublikowano 31 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2001157191-3070532390-1186911185-1000..\Run: [sppcomapi] C:\Users\Małgorzata\AppData\Local\Microsoft\Windows\1177\sppcomapi.exe () :Files C:\Users\Małgorzata\AppData\Local\Microsoft\Windows\1177 C:\Users\Małgorzata\AppData\Roaming\hellomoto C:\Users\Małgorzata\AppData\Roaming\_MDLogs :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
cygan Opublikowano 1 Września 2012 Autor Zgłoś Udostępnij Opublikowano 1 Września 2012 Dziękuję za pomoc. Poniżej OTL. http://wklej.org/id/822737/ Tylko mam jeden, jeszcze problem. W menedżerze urządzeń w zakładce "Karty Sieciowe" wszystkie pozycje są ze zankiem wykrzyknika. Co może byc przyczyną. Kolejna sprawa, że nie działa zapora Windowsa, wyskakuje błąd - 0x8007042c. Pozdrawiam Jacek Odnośnik do komentarza
picasso Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 cygan, proszę nie zakładaj podwójnych tematów. Kolejna sprawa, że nie działa zapora Windowsa, wyskakuje błąd - 0x8007042c. Podaj log z Farbar Service Scanner. W menedżerze urządzeń w zakładce "Karty Sieciowe" wszystkie pozycje są ze zankiem wykrzyknika. Co może byc przyczyną. Wątpliwe, by to było powiązane z infekcją UKASH, gdyż ta nie modyfikuje tego obszaru. Podaj pełny plik rejestru do wglądu. Za pomocą RegBack zrzuć rejestr, z zestawu wybierz plik SYSTEM > do ZIP > na hosting i podaj link. . Odnośnik do komentarza
cygan Opublikowano 3 Września 2012 Autor Zgłoś Udostępnij Opublikowano 3 Września 2012 Witam, przepraszam za takie zamieszanie, ale obawiałem się, że mój temat już umarł. Nie znam do końca jeszcze zachowań jakie są na tym forum. Farbar Service Scanner - http://wklej.org/id/823360/ RegBack - http://81334.file4u.pl/download/3263038/reg_www.file4u.pl.zip Z góry dziękuję za pomoc. Teraz już wiem, że trzeba uzbroic się w cierpliowśc. Pozdrawiam Jacek Odnośnik do komentarza
picasso Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 Ciężka sprawa. Niestety to jest ten przypadek: KLIK. Masz zresetowane wszystkie uprawnienia w SYSTEM. Uszkodzone uprawnienia Zapory to ledwie kropla w morzu. I niestety ale naprawa tej usterki jest bardzo pracochłonna. Ja z pewnością nie przygotuję pliki resetującego szybko i w najbliższym czasie. . Odnośnik do komentarza
cygan Opublikowano 3 Września 2012 Autor Zgłoś Udostępnij Opublikowano 3 Września 2012 Bardzo, dziękuję za pomoc. Mam jeszcze jedno pytanie? Czy w takim razie mogę spokojnie z formatowac cały dysk (po za zdjęciami) i w grac na nowo całego windowsa? Czy można w takim razie jakoś zabezpieczyc się na przyszłośc, przed takimi atakami? Pozdrawiam Jacek Odnośnik do komentarza
picasso Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 Mam jeszcze jedno pytanie? Czy w takim razie mogę spokojnie z formatowac cały dysk (po za zdjęciami) i w grac na nowo całego windowsa? Plik naprawczy SetACL mogłabym zrobić, ale musiałbyś na to niestety poczekać, bo to naprawdę grubsza robota. Jeśli nie masz cierpliwości / śpieszy Ci się, oczywiście możesz zainstalować na nowo Windows. To działanie nie wydaje się na wyrost, bo usterka jest poważna. Naprawialna ręcznie, ale bardzo obszerna, reinstalacja Windows ma tu uzasadnienie. Czy można w takim razie jakoś zabezpieczyc się na przyszłośc, przed takimi atakami? - Usterka pliku SYSTEM ma tu nieznane pochodzenie, dlatego nie mogę Cię nakierować na konkrety. Tu musiała być jakaś dodatkowa infekcja bądź awaria, bo UKASH jest zbyt prymitywny, by coś takiego robić. To inne infekcje bardziej tu pasują np. Conficker czy ZeroAccess - ten ostatni zajmuje się usuwaniem usług z rejestru, a podczas tej "operacji" resetuje uprawnienia usług, co może mieć większe pole rażenia. - Jeśli rzecz o samym UKASHu, to przeczytaj cały ten wątek: KLIK. Są omawiane sposoby zabezpieczeń. . Odnośnik do komentarza
cygan Opublikowano 4 Września 2012 Autor Zgłoś Udostępnij Opublikowano 4 Września 2012 To w takim razie, przeinstaluję windowsa. Nie mam jakiegoś dużego parcia na czas, ale domyślam się że kosztowałoby Cię to dużo czasu i nie chcę robic kłopotu. Akurat system na laptopie nie ma jakiegoś większego znaczenia, więc mogę na spokojnie zrobic reinstalację. Dziękuję za wszelkie porady i sugestię. Odnośnik do komentarza
Rekomendowane odpowiedzi