mlodylisek Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Witam. Jakies 2-3 tygodnie temu wyswietlil mi sie komunikat o blokadzie komputera. Z braku czasu nic z tym nie robilem. Dzisiaj stworzylem pliki OTL, ktore załaczam. Bardzo prosze o pomoc. Z gory dziekuje i pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1186691542-4262194288-3087383459-1000..\Run: [unqezdcveiygfjt] C:\ProgramData\unqezdcv.exe () [2012-08-10 17:23:56 | 000,000,051 | ---- | C] () -- C:\ProgramData\qiojyvwgimsujyg [2012-08-10 17:23:54 | 000,057,344 | ---- | C] () -- C:\Users\Lis\0.2665724574533498.exe [2012-06-04 21:49:28 | 000,000,000 | ---D | M] -- C:\Users\Lis\AppData\Roaming\OpenCandy :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zdjęta. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
mlodylisek Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Dzieki blokada zdjeta. Zrobilem drugi log nie wiem czy mam wrzucic go jeszcze, ale na wszelki wypadek wrzucam. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 (edytowane) Nie rozumiem do czego zmierzasz z tym logiem, przecież obowiązkowo miałeś go podać, by było wiadome czy na pewno wszystko się usunęło. Sprawa załatwiona na poziomie blokady UKASH, ale to niestety nie koniec. Na dysku masz plik rjlb.dll, a aktualnie jest w załadowanych modułach (infekcja czynna): ========== Modules (No Company Name) ========== MOD - [2012-02-23 17:23:47 | 000,005,632 | ---- | M] () -- C:\Windows\SysWOW64\rjlb.dll Plik rjlb.dll to keylogger z trefnej paczki Tibia. Plik ten podstawia prawidłowy 32-bitowy plik ws2_32.dll, po usunięciu z dysku rjlb.dll bez wyleczenia pliku systemowego ws2_32.dll padają wszystkie 32-bitowe programy (nie uruchomią się zwracając błąd braku pliku rjlb.dll). 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll 2. Zresetuj system. Dopiero teraz możesz przez SHIFT+DEL skasować plik: C:\Windows\SysWOW64\rjlb.dll . Edytowane 8 Października 2012 przez picasso 8.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi