Marylka Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Jak dawno nie byłam na tym wspaniałym forum. Pozdrawiam w szczególności Picasso i wszystkich starych moderatorów z SE. Ale do rzeczy: Złapałam tego robaka. OTL - http://wklej.org/id/866793/txt/ Extras - http://wklej.org/id/866796/txt/ Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Maryla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad :OTL IE - HKU\S-1-5-21-1840690720-2077296785-1266658159-1001\..\SearchScopes\${searchCLSID}: "URL" = "http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}" FF - HKLM\Software\MozillaPlugins\@qq.com/npqscall,version=1.0.0: %commonprogramfiles%\tencent\NPQSCALL\npqscall.dll File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1840690720-2077296785-1266658159-1001..\Run: [AdobeBridge] File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Możesz pozbyć się kilku zbędników. Odinstaluj Akamai NetSession Interface + Yahoo! Software Update. W Firefox w Dodatkach odinstaluj Yahoo! Toolbar. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Odpowiedz mi na pytanie czy znasz poniższy plik i jaka jest jego zawartość (otwórz plik w Notatniku): [2012-03-28 18:12:53 | 000,000,063 | ---- | C] () -- C:\Users\Maryla\AppData\Roaming\22.cmd . Odnośnik do komentarza
Marylka Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 THX Picasso :] Nowy log z OTL: http://www.wklej.org/id/866932/txt/ Pliku po nazwie 22.cmd nie znałam dopóki, nie otworzyłam go w notatniku. Jest to plik z aplikacji do robienia flash bios od MSI: Zawartość pliku 22.cmd set waoutput=^&Exit from MSIHQ USB Flash Toolset waoutnum=4 Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Infekcja pomyślnie usunięta. Kończymy: 1. Mini poprawka na szczątek po Akamai. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-1840690720-2077296785-1266658159-1001..\Run: [Akamai NetSession Interface] "C:\Users\Maryla\AppData\Local\Akamai\netsession_win.exe" File not found Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Widzę zainstalowany Usbfix, pozbądź się go. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wtyczki Adobe, Java oraz Operę: KLIK. Wg Twojego raportu masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417003FF}" = Java 7 Update 3 (64-bit)"Adobe Flash Player ActiveX 64" = Adobe Flash Player 10 ActiveX 64-bit"Adobe Flash Player Plugin 64" = Adobe Flash Player 10 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java 7 Update 3"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> wersja nieznana"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> jest najnowsza"Opera 11.62.1347" = Opera 11.62 Wszystkie 64-bitowe wystąpienia Adobe Flash Player 10 oraz 32-bitowe + 64-bitowe Java odinstaluj. . Odnośnik do komentarza
Marylka Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Picasso dziękuję. Wszystkie czynności wykonane :] Odnośnik do komentarza
Rekomendowane odpowiedzi