Booggy Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 WItam. Dzisiaj rano zablokowało mi kumputer - wirus UKASH. Proszę o pomoc w pozbyciu się tego robactwa. pozdrawiam i czekam na pomoc. Ze względu iż posiadałem torche czasu postanowiłem przeinstalować system od nowa i zrobić formaty wszystkich dysków. Prosiłbym jednak o sprawdzenie moich logów gdyż chciałbym mieć pewność że to robactwo zostało wytępione i mam teraz czysty komputer gdyż ewidentnie komputerz się przycina i chodzi wolniej. W załącznikach wysyłam logi zorbione już po przeintalowaniu systemu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Logi z OTL zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: ASIA | User Name: Administrator | Logged in as Administrator. To konto nie było nawet aktywne przed akcją. Konta mają inne rejestry i foldery. Proszę się przelogować na właściwe konto, zrobić nowe logi z OTL, podmienić załączniki w pierwszym poście i na PW dać znać o edycji. EDIT: Dopisałeś: Ze względu iż posiadałem torche czasu postanowiłem przeinstalować system od nowa i zrobić formaty wszystkich dysków. Skąd tak drastyczna decyzja ? Ta infekcja to straszny prymityw, tylko kwestia jednego wpisu w starcie ... Format wszystkich dysków to akcja nieproporcjonalna i bardzo dziwna. Takie decyzje podejmuje się przy infekcji w plikach wykonywalnych, a nie dla drobnostki w starcie. I nie ma sensu sprawdzać logów po formacie pod kątem tej infekcji, bo w nich po prostu nic nie będzie. UKASH nie regeneruje się w taki sposób. Natomiast, no cóż, po formacie zdążyłeś sobie zainstalować adware v9. Konfiguracja Internet Explorer jest załatwiona przez te adresy. 1. Korekta pod kątem v9. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. Zaktualizuj Internet Explorer do wersji IE8: KLIK. Logów już nie muszę oglądać. . Odnośnik do komentarza
Booggy Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Wykonałem ta operację gdyż planowałem to od dłuższego czasu a wirus ten tylko to pryspieszył :)Rozumiem że komputer mam czysty? Dziękuje bardzo za pomoc:) Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Rozumiem że komputer mam czysty? Poza tym, co już wyliczyłam, nie widzę tu nic więcej do interwencji. To dyski po formacie. Temat uznaję za ukończony i zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi