m2k Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Pewnie zdziwi Was, że kogoś zaatakował tak rzadki wirus, jak widzę po tematach na forum Przeskanowałem OLT, jednak nie wiem co zrobić dalej. Skanowanie ustawiłem tylko na pliki z 1 dnia, ponieważ komputer nie był używany od dłuższego czasu, a dziś odwiedziłem kilka podejrzanych stron. Załączam logi Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Ustawiłeś nieprawidłowo skan OTL, sekcji Rejestr przypisując "Wszystko" zamiast "Użyj filtrowania". 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [WSDPrintProxy] C:\Users\m2k\AppData\Local\Microsoft\Windows\2313\WSDPrintProxy.exe () FF - prefs.js..browser.search.defaultenginename: "v9" FF - prefs.js..browser.search.order.1: "v9" :Files C:\Users\m2k\AppData\Local\Microsoft\Windows\2313 C:\Users\m2k\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Przypominam o "Użyj filtrowania". . Odnośnik do komentarza
m2k Opublikowano 25 Września 2012 Autor Zgłoś Udostępnij Opublikowano 25 Września 2012 Komputer chodzi od 15 minut i wszystko się wydaje w porządku, okienko z zapłatą nie wyskoczyło załączam również to co wyskoczyło po restarcie All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WSDPrintProxy deleted successfully. C:\Users\m2k\AppData\Local\Microsoft\Windows\2313\WSDPrintProxy.exe moved successfully. Prefs.js: "v9" removed from browser.search.defaultenginename Prefs.js: "v9" removed from browser.search.order.1 ========== FILES ========== C:\Users\m2k\AppData\Local\Microsoft\Windows\2313 folder moved successfully. C:\Users\m2k\AppData\Roaming\hellomoto folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: m2k ->Temp folder emptied: 11413938 bytes ->Temporary Internet Files folder emptied: 29385013 bytes ->Java cache emptied: 36290359 bytes ->FireFox cache emptied: 322523237 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 529 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 757760 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 152688 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 119023 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 102827 bytes RecycleBin emptied: 85554 bytes Total Files Cleaned = 382,00 mb OTL by OldTimer - Version 3.2.68.0 log created on 09252012_165531 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2012 Zgłoś Udostępnij Opublikowano 25 Września 2012 Infekcja usunięta. 1. W OTL uruchom Sprzątanie. 2. Avast do deinstalacji, jest stary. Odinstaluj go przez Panel sterowania, następnie przejdź w Tryb awaryjny i popraw usuwaczem Avast Uninstall Utility. Przy okazji proponuję też odinstalować: Akamai NetSession Interface (zbędny) + ASUS WebStorage (na forum występował w kontekście błędów explorer.exe) 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji Internet Explorer, Java (wersje 32-bit) i Office 2010 (SP1 do instalacji): KLIK. Aktualnie są zainstalowane: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{90140011-0066-0409-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - English"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 24"{26A24AE4-039D-4CA4-87B4-2F83217006FF}" = Java 7 Update 6 . Odnośnik do komentarza
m2k Opublikowano 26 Września 2012 Autor Zgłoś Udostępnij Opublikowano 26 Września 2012 Wszystko wykonałem wg. Twoich wskazówek. Problem został oczywiście rozwiązany. Jestem Ci bardzo wdzięczny za szczegółową diagnozę i profesjonalną pomoc. Serdecznie dziękuje! Odnośnik do komentarza
Rekomendowane odpowiedzi