Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Coin Miner

kominek1313

Przez kominek1313
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Wpis z Adobe32 nie jest jedyny, w starcie są dwa szkodliwe wpisy. Przejdź do usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [AdobeUpdate] C:\Users\pc\AppData\Roaming\Adobe32\invis.vbs ()
O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Users\pc\AppData\Roaming\Microsoft\Windows\Templates\msadrh10.exe (Microsoft Corporation)
 
:Files
C:\Users\pc\AppData\Roaming\Microsoft\Windows\Templates\*.exe
C:\Users\pc\AppData\Roaming\Adobe32
C:\Users\pc\AppData\Roaming\dclogs
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Nie wiem czy prawidłowością jest że po wykonaniu skryptu pozostał mi tylko OTL i tło tapety.

 

Tak ma to wyglądać w początkowej fazie, gdyż komenda [emptytemp] (czyszczenie plików w Temp) wymaga zabicia procesów, co oznacza zabijanie i powłoki explorer.exe (skutki: pusty Pulpit). Tylko po tym ma nastąpić reset komputera ...

 

 

Po ponownym uruchomieniu antywirus wykrył trojana w OTL.exe i wyświetlił mi się komunikat o braku bodajże C:\Users\pc\AppData\Roaming\Adobe32\invis.vbs

 

OTL wykryty jako trojan to fałszywy alarm. Błąd braku pliku invis.vbs pochodzi już od Windows (a nie antywirusa), gdyż skrypt OTL nie przetworzył wszystkich zadań. Trzeba wykonać korektę usunięcia pustych już wpisów po infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [AdobeUpdate] wscript "C:\Users\pc\AppData\Roaming\Adobe32\invis.vbs" "C:\Users\pc\AppData\Roaming\Adobe32\bat.bat" File not found
O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Users\pc\AppData\Roaming\Microsoft\Windows\Templates\msadrh10.exe File not found

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Do oceny wystarczy tylko log z wynikami usuwania OTL. Nowy skan nie jest potrzebny.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Możemy przejść do wykończeń:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zainstaluj Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową a nie komercyjną). Zrób pełne skanowanie. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Wyniki MBAM: usuń oba wystąpienia Malware.Trace.

 

 

Nie mogę uruchomić komputera w trybie normalnym, pojawia się jedynie czarne tło i kursor.

 

Czy to się stało zaraz po instalacji MBAM? Po usunięciu w/w odinstaluj tę aplikację.

 

 

.

Edytowane przez picasso
16.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...