gr00by Opublikowano 28 Marca 2013 Zgłoś Udostępnij Opublikowano 28 Marca 2013 Witam! Niestety kolejny PC padl ofiara infekcji "policyjnej". Prosba o analizę logow i wskazania rozwiązania problemu. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst::OTLO20 - HKU\S-1-5-21-3780983921-1248882302-876831346-1003 Winlogon: Shell - (C:\Users\Rodzina\AppData\Roaming\skype.dat) - C:\Users\Rodzina\AppData\Roaming\skype.dat (Software ) :Files C:\Users\Rodzina\AppData\Roaming\skype.iniC:\Users\Rodzina\AppData\Roaming\skype.dat:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
gr00by Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 W załączniku ponownie wykonany skan. Plansza wyludzajaca już się nie pojawia. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Infekcja poprawnie usunięta. Wykonaj zakończenie: 1. Użyj opcji Sprzątanie z OTL.2. Opróżnij przywracanie systemu: KLIK3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 29"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Polish Szczegóły aktualizacyjne: KLIK4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
gr00by Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 Dzieki! Odnośnik do komentarza
Rekomendowane odpowiedzi