gr00by Opublikowano 26 Maja 2013 Zgłoś Udostępnij Opublikowano 26 Maja 2013 Witam! Wrocil do mnie laptop, ktory juz dwukrotnie byl zainfekowany Ukash'em: https://www.fixitpc.pl/topic/15946-infekcja-policyjna/https://www.fixitpc.pl/topic/17246-ukash-prosba-o-analize-logow/ Nie mam pojecia co robi User, ze po raz kolejny ma zawirusowany komputer. Zalaczam logi ze skanowania systemu. Prosba o pomoc w usunieciu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Maja 2013 Zgłoś Udostępnij Opublikowano 26 Maja 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej::FilesC:\Users\Rodzina\AppData\Roaming\skype.datC:\Users\Rodzina\AppData\Roaming\skype.ini:Reg[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"=-:Commands[emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu F:\_OTL powstanie log z wynikami usuwania.2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. Nie mam pojecia co robi User, ze po raz kolejny ma zawirusowany komputer. Nie zostały wykonane aktualizacje. Na liście zainstalowanych nadal stara Java. Dwa razy już to było punktowane.. Odnośnik do komentarza
gr00by Opublikowano 26 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2013 W zalaczniku logi. Java zaktualizowana po skanie. OTL.Txt 05262013_222214.txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2013 Zgłoś Udostępnij Opublikowano 27 Maja 2013 Usuwanie infekcji wykonane i standardowe kroki na koniec:1. W OTL uruchom Sprzątanie.2. Wyczyść foldery Przywracania systemu: KLIK.3. Z aktualizacji jeszcze wymiana wtyczek Adobe. Java zaktualizowana po skanie. Czy to wyglądało w taki sposób: deinstalacja archaicznych J2SE Runtime Environment 5.0 Update 6 + Java 6 Update 29 i instalacja najnowszej? O ile Java w ogóle potrzebna. Aktualnie najlepiej Java w ogóle nie posiadać, lub wyłączyć ją w przeglądarkach i stosować tylko na żądanie.. Odnośnik do komentarza
gr00by Opublikowano 27 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2013 Tak to wygladalo ;-) Podobnie zreinstalowane Adobe. Dziekuje! Odnośnik do komentarza
picasso Opublikowano 27 Maja 2013 Zgłoś Udostępnij Opublikowano 27 Maja 2013 Skoro trzy razy była infekcja, to może jeszcze zainteresuj się ochroną typu SandBoxie (wirtualizacja m.in. przeglądarki).Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi