KGaming Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam. Dopadł mnie ten .. wirus. Nie posiadam napędu CDROM (tzn. mam, ale moja płyta obsługuje tylko SATA. :/) Pobieram właśnie to LiveCD z nadzieją, że da się tak zrobić przy uzyciu Pendrive'a. Proszę, nie zamykajcie tego tematu. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Zastartuj do Trybu awaryjnego i zrób wymagane logi z OTL. Odnośnik do komentarza
KGaming Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Okay. Zrobiłem. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Prócz UKASH masz też trojana keylogującego "server.exe" (pewnie z jakimś dodatkiem do gry weszło). 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [Windows Defender] C:\directory\Windows Update\HKLMCUM\install\server.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3575944021-1533753860-1483881400-1000..\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3575944021-1533753860-1483881400-1000..\Run: [rqseadnzgyquzjo] C:\ProgramData\rqseadnz.exe (Cybernet Manufacturing) O4 - HKU\S-1-5-21-3575944021-1533753860-1483881400-1000..\Run: [Windows Defender] C:\directory\Windows Update\HKLMCUM\install\server.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\directory\Windows Update\HKLMCUM\install\server.exe (Microsoft Corporation) O7 - HKU\S-1-5-21-3575944021-1533753860-1483881400-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\directory\Windows Update\HKLMCUM\install\server.exe (Microsoft Corporation) :Files C:\directory C:\ProgramData\knsymixrgflvgfv C:\ProgramData\pjuvdvfmywiufwn C:\Users\KGaming\0.2963323955058146.exe C:\Users\KGaming\AppData\Roaming\KGaminglog.dat C:\Users\KGaming\AppData\Roaming\SendSpace C:\ProgramData\Premium C:\ProgramData\InstallMate C:\Windows\tasks\OptimizerPro1UpdaterTask{2E5F0E3F-1259-4FBA-9E76-FDC6DEACD822}.job C:\Users\KGaming\AppData\Roaming\mozilla\firefox\profiles\i3ofagut.default\searchplugins\Web Search.xml :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Od tego momentu już działasz w Trybie normalnym: 2. Przez Panel sterowania odinstaluj adware DownloadnSave, Linkury Smartbar, Optimizer Pro v3.0, OptimizerPro1 Updater. Otwórz Firefox i Dodatkach powtórz usuwanie DownloadnSave. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Zrób szukanie na ładowanie server.exe. Uruchom SystemLook x64, w oknie wklej co poniżej i klik w Look: :regfind server.exe Dołącz logi z usuwania OTL z punktu 1 + usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
KGaming Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Logi, które znalazłem, z tym, że OTL jest ten najnowszy (ten od twojego skryptu się chyba nie zrobił, bo mnie jakby "zacięło", i musiałem komputer zresetować (odpaliło na normalnym trybie). AdwCleanerS3.txt SystemLook.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Logi z usuwania OTL są tworzone na dysku z którego uruchamiano OTL, czyli tu w katalogu F:\_OTL. Skrypt się wykonał w przeważającej części, ale musimy jeszcze doczyścić pliki z dysku plus usunąć z rejestru punkt ładowania server.exe: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{MQ06UB08-05GO-A3QK-LHI0-160AJOIU43E3}]"StubPath"="C:\directory\Windows Update\HKLMCUM\install\server.exe" 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\pjuvdvfmywiufwn C:\ProgramData\knsymixrgflvgfv C:\ProgramData\OptimizerPro1 C:\Users\KGaming\0.2963323955058146.exe C:\Users\KGaming\AppData\Roaming\SendSpace C:\Users\KGaming\AppData\Roaming\KGaminglog.dat C:\Users\KGaming\AppData\Roaming\mozilla\firefox\profiles\i3ofagut.default\searchplugins\Web Search.xml :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{MQ06UB08-05GO-A3QK-LHI0-160AJOIU43E3}] Klik w Wykonaj skrypt. 2. Wystarczy do oceny tylko log z wynikami usuwania OTL. Nowy skan niepotrzebny. . Odnośnik do komentarza
KGaming Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 Okay, zrobiłem: 09092012_140836.txt Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 (edytowane) Zrobione. Idziemy dalej: 1. Porządki po narzędziach: w AdwCleaner zastosuj Uninstall, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zrób skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Edytowane 8 Października 2012 przez picasso 8.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi