Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Blokada laptopa przez UKASH

Superior

Przez Superior
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Logi zrobione nieprawidłowo, ustawiłeś opcje Wszystko, a wszędzie ma być Użyj filtrowania. Proszę o powtórne wykonanie logów, podmianę załączników w pierwszym poście i powiadomienie o edycji na PW. Dopiero po otrzymaniu prawidłowych raportów przejdę do usuwania.

 

EDIT: Logi podmienione. Czyścimy:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Superior\AppData\Roaming\msconfig.dat
C:\Users\Superior\AppData\Roaming\msconfig.ini
C:\Users\Superior\AppData\Roaming\Browzar
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe File not found
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Superior\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie pomyślnie wykonane. Przejdź do wykończeń:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj Java i Adobe Reader: KLIK. W Twoim systemie aktualnie widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 30
"{AC76BA86-7AD7-1033-7B44-A90100000001}" = Adobe Reader 9.0.1

 

 

 

.

 

Odnośnik do komentarza
  • 1 miesiąc temu...
picasso

picasso

Opublikowano
Opublikowano

Tematy sklejam razem. Ten sam system zainfekowany w tak krótkim czasie.

 

 

Pytanie: czy w takiej sytuacji mogę zastosować poprzedni skrypt, czy każdy infekcja jest rozpatrywana indywidualnie?

 

Nie. Skrypt jest aktualny tylko dla danego podejścia z infekcją, nie jest uniwersalny, są w nim robione też rzeczy spoza zakresu infekcji. Za każdym razem analiza jest od zera, robiony świeży skrypt dopasowany do sytuacji. Wprawdzie tym razem ten sam wariant infekcji u Ciebie, ale skrypt ma inną postać. Druga sprawa: w obu tematach widzę katalog Browzar. Czy Ty na okrągło pobierasz tę aplikację? Pamiętam, że kilka lat temu na innym forum wyszło na jaw, że jest to wątpliwa aplikacja, która tylko udaje prywatność. A tu historyczny materiał: KLIK. Już nie wnikam czy się poprawili przez lata, raz podważone zaufanie zostaje na zawsze.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Superior\AppData\Roaming\msconfig.dat
C:\Users\Superior\AppData\Roaming\msconfig.ini
C:\Users\Superior\0.40435257215511156.exe
C:\Users\Superior\AppData\Roaming\Browzar
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" (Reg Error: Value error.)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) -  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Infekcja pomyślnie usunięta. Kończymy wg standardowych kroków:

 

1. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj wszystkie Adobe i Java, zastąp najnowszymi wersjami: KLIK. Obecnie na Twojej liście zainstalowanych widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 30
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...