Skocz do zawartości

Ukash


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Do poprawiana lub uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał służy opcja, Edytuj, a nie pisanie posta pod postem. Sklejam trzy posty powyżej, usuwam zbędne załączniki.

 

Te logi z OTL zostały zrobione z poziomu złego konta, czyli Jola która nie ma uprawnień administracyjnych:

 

Computer Name: J | User Name: Jola | NOT logged in as Administrator.

 

Infekcja jest na koncie Mirek, Jola jej nie widzi (plik "not found" = wcale tak nie jest):

 

O4 - HKLM..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe File not found

 

Logi muszą być zrobione z poziomu konta Mirek, usuwanie zresztą też (Jola nie ma uprawnień, by grzebać na cudzym koncie). Startuj do Trybu awaryjnego (wtedy infekcja nie działa), zaloguj się na konto Mirek i zrób nowe logi OTL.

 

 

 

.

Odnośnik do komentarza

Przechodzimy do usuwania. Przy okazji jeszcze szczątki Firefox zlikwiduję.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WUDFPlatform] C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609\WUDFPlatform.exe ()
O4 - Startup: C:\Users\Jola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk =  File not found
O4 - Startup: C:\Users\Mirek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TorpedoCopy.lnk =  File not found
 
:Files
C:\Users\Mirek\AppData\Local\Microsoft\Windows\1609
C:\Users\Mirek\AppData\Roaming\hellomoto
C:\Users\Mirek\AppData\Roaming\Kewupu
C:\Users\Mirek\AppData\Roaming\mozilla
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins
 
:Services
catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. Możesz wejść już do Trybu normalnego.

 

2. Zrób nowy log OTL z opcji Skanuj. Log Exteras po raz drugi nie jest mi potrzebny.

 

 

 

.

Odnośnik do komentarza

Zadanie pomyślnie wykonane. Kończymy:

 

1. Uruchamiałeś ComboFix, nie odinstalowałeś go prawidłowo. Pobierz go ponownie na Pulpit (KLIK). Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Mirek\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie automatycznie kasujące OTL wraz z kwarantanną. Dodatkowo przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

2. Wykonaj aktualizacje. Odinstaluj posiadane wersje Java™ 7 Update 4 + Adobe Shockwave Player 11.5, zainstaluj najnowsze wersje: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...