Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Polska policja ponownie

xseeker

Przez xseeker
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

xseeker

xseeker

Opublikowano
Opublikowano

Witam,

Dziś pojawiłą mi się blokada komputera przez polską policję - chyba ten sam ekran co inny wątek dziś

Po szybkim googlu przejechałem ComboFixem zanim poczytałem żeby tego nie robić. Combofix działał wraz z DaemonToolem, któgo odinstalowałem dopiero później, przed wygenerowaniem raportów z OLT i GMERa. Załączam wymagane logi oraz loga z ComboFixa

Proszę o pomoc bo nie wiem czy problem został rozwiązany czy mam podejmować jakieś inne próby.

OTL.Txt

combofixlog.txt

Extras.Txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na przyszłość na temat używania ComboFix: KLIK. ComboFix usunął infekcję. Zostały tylko minimalne interwencje na adware w Firefox (hijack przez mail.ru) oraz wpisy puste.

 

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\SWISTAKI\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
[2012-02-21 20:11:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
[2012-02-21 20:02:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SWISTAKI\Dane aplikacji\WeatherBug
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
xseeker

xseeker

Opublikowano
  • Autor
Opublikowano

Dzięki - załączam OLT loga

 

Zostały tylko minimalne interwencje na adware w Firefox (hijack przez mail.ru) oraz wpisy puste.

 

to przez to mail.ru poszła infekcja? nie jestem w stanie wyczaić jak się zaraziłem bo ostatnio żadnych stron z serii podejrzanych nie odwiedzałem, ale pozostałości tego mail.ru których mi sie nie udało usunąć siedziały - to przez nie?

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko wykonane, Firefox odświeżony. Przejdź do zakończenia:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\SWISTAKI\Pulpit\ComboFix.exe" /uninstall

 

Następnie w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt. "Stare dane programu Firefox" na Pulpicie do śmieci.

 

2. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Wg raportu masz aktualnie zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{32A3A4F4-B792-11D6-A78A-00B0D0160220}" = Java™ SE Development Kit 6 Update 22
"{58B785A2-D2CA-40AA-AE89-FCC49326CDC4}" = OpenOffice.org 3.2
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)

 

Czyli: odinstaluj wszystkie zakreślone starsze wersje Adobe i Java, zastąp najnowszymi wersjami (o ile potrzebne), plus zaktualizuj Thunderbird i OpenOffice.org.

 

 

to przez to mail.ru poszła infekcja? nie jestem w stanie wyczaić jak się zaraziłem bo ostatnio żadnych stron z serii podejrzanych nie odwiedzałem, ale pozostałości tego mail.ru których mi sie nie udało usunąć siedziały - to przez nie?

 

Nie sądzę, że bezpośrednio. Infekcję można złapać nawet z pożytecznych stron (mogły zostać shackowane lub np. reklama na ich umieszczona przekierowuje). Tu dyskusja o tej infekcji z przykładami jak nabyli to inni: KLIK.

 

 

PS. Na liście zainstalowanych widzę zasobożernego potwora Gadu-Gadu 10. Polecane alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w moim artykule: KLIK.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...