kmdziak Opublikowano 28 Grudnia 2012 Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Witam, wczoraj wieczorem załapałem tego kolegę i nie chce się odczepić po mimo usilnych prób. Dostęp do komputera mam tylko w trybie awaryjnym z wierszem poleceń, próbowałem wyłączać procesy za pomocą sysinternals autoruns, zrobiłem też skan za pomocą kaspersky recovery disk 10 (nic nie wykrył). Prosiłbym o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
kmdziak Opublikowano 28 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Problem rozwiązany, jednak prosiłbym o sprawdzenie logów, czy wszystko jest ostatecznie w porządku. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 16 Stycznia 2013 Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 (edytowane) Sprawa szkód jest w innym temacie: KLIK. Odnoszę się tu jednak do nowszych logów tam zlokalizowanych. Jest tu jakiś podejrzany ukryty plik, ale możliwe że to od kodeków (w innych logach występuje z plikiem AVSredirect.dll): [2012-11-21 19:12:56 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll Nie widzę tu już infekcji stricte policyjnej. Tylko drobne śmieci doczyść. Pomijam używanie AdwCleaner, bo w nowszym logach jawne ślady jego używania. 1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Właściciel\Dane aplikacji\wyUpdate AU C:\Documents and Settings\Właściciel\Dane aplikacji\baidu C:\Documents and Settings\Właściciel\Dane aplikacji\ProgSense C:\Documents and Settings\Właściciel\Dane aplikacji\youku :OTL O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab" (Reg Error: Key error.) DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391) DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 18 Lutego 2013 przez picasso 18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi