FredzioPL Opublikowano 2 Maja 2013 Zgłoś Udostępnij Opublikowano 2 Maja 2013 Witajcie Windows 7 HP 32 bit. Teoretycznie dzialajacy AVG free Zainfekowany ukash, choc nie pojawia sie nonstop, Dodatkowo najprawdopodobniej inne infekcje. Prosze o pomoc. Z gory dzieki. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 2 Maja 2013 Zgłoś Udostępnij Opublikowano 2 Maja 2013 Notuję znaki tylko tej infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- :Files C:\Users\Jacek\AppData\Roaming\AltShell.dat C:\Users\Jacek\AppData\Roaming\AltShell.ini C:\Users\Jacek\4105681.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Windows zostanie odblokowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
FredzioPL Opublikowano 2 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2013 zrobione logi zalaczone, cos jeszcze trzeba zrobic? OTL.Txt po czyszczeniu otl.txt Odnośnik do komentarza
picasso Opublikowano 3 Maja 2013 Zgłoś Udostępnij Opublikowano 3 Maja 2013 Usuwanie pomyślne. Przejdź do wykończeń: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Windows i wyliczone poniżej programy: KLIK. Wg raportu posiadasz wersje: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox) "AVG" = AVG 2012 "Opera 12.12.1707" = Opera 12.12 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () Czyli: usuń starą Java (to m.in. przez jej luki wchodzi ta infekcja) i wtyczki Adobe Flash, zainstaluj najnowsze, zaktualizuj Operę oraz cały Windows (instalacja SP1 + IE9 lub IE10 + reszty łat). Antywirus też nie jest najnowszy. . Odnośnik do komentarza
Rekomendowane odpowiedzi