wojcieeechz Opublikowano 14 Listopada 2012 Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Witam, problem jak w temacie. proszę o wygenerowanie skryptu Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Listopada 2012 Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Logi zrobione na nieprawidłowym koncie. Proszę jeszcze raz je wykonać z konta zainfekowanego użytkownika. Może być to zrobione z trybu awaryjnego gdzie blokady nie ma. Odnośnik do komentarza
wojcieeechz Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Po uruchomieniu trybu awaryjnego z konta użytkownika wyświetla mi się strona o naruszeniu praw autorskich. Nie jestem w stanie nic zrobić. Poprawnie działa jedynie trym awaryjny z konta administratora Odnośnik do komentarza
picasso Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Konto Administratora jest bezużyteczne, musi być wygląd konta zasadniczego analizowany. Pewnie tu jest wariant infekcji ładowany przez Shell graficzny bieżącego użytkownika. Toteż wybierz Tryb awaryjny z Wierszem polecenia, wklep ścieżkę do OTL.exe i ENTER. Podaj wynikowe logi. I czekaj na Landussa, on prowadzi Twój temat. . Odnośnik do komentarza
wojcieeechz Opublikowano 15 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Logi z trybu awaryjnego z wierszem polecenia Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Listopada 2012 Zgłoś Udostępnij Opublikowano 15 Listopada 2012 Według spodziewań masz ten gorszy wariant tej infekcji. 1. Z trybu awaryjnego z wierszem polecenia uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2012-08-28 13:26:27 | 000,000,000 | ---D | M] (uTorrentControl2) -- C:\Documents and Settings\oooo\Dane aplikacji\Mozilla\Firefox\Profiles\bhabihxh.default\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03} :Files C:\Documents and Settings\oooo\*.lnk C:\Documents and Settings\oooo\paoyox.scr C:\Documents and Settings\oooo\paoyox.exe C:\Documents and Settings\oooo\autorun.inf C:\Documents and Settings\oooo\0.8294353807541703.exe C:\Documents and Settings\oooo\Dane aplikacji\msconfig.ini C:\Documents and Settings\oooo\Dane aplikacji\msconfig.dat :Reg [HKEY_USERS\S-1-5-21-790525478-1177238915-725345543-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_USERS\S-1-5-21-790525478-1177238915-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run] "paoyox"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Zaloguj się normalnie do systemu. Powinien zostać odbokowany. 2. Przez Panel sterowania odinstaluj: uTorrentControl2 Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
wojcieeechz Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Załączam nowy log OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Listopada 2012 Zgłoś Udostępnij Opublikowano 16 Listopada 2012 Infekcja poprawnie usunięta więc problem masz z głowy. Przystąp teraz do zakończenia sprawy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: Internet Explorer (Version = 6.0.2900.5512) "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 7 Update 7 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
wojcieeechz Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Wszystko pozytywnie. Serdeczne dzięki za pomoc. pzdr. Odnośnik do komentarza
Rekomendowane odpowiedzi