Masos Opublikowano 30 Maja 2013 Zgłoś Udostępnij Opublikowano 30 Maja 2013 Witam, ostatnio mój komputer miał "przyjemność" być zainfekowany w/w virusem. Przy pomocy programu SysInternals Autoruns udało mi się go wyłączyć i uruchomić komputer normalnie. Kaspersky przeskanował i chyba pozbył się virusa, ale pewności nie mam więc proszę o sprawdzenie log'ów. OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2013 Zgłoś Udostępnij Opublikowano 31 Maja 2013 Po infekcji został jeszcze podróbkowy plik skype.ini i nieprawidłowo usunięta wartość Shell z rejestru. Poza tym, w systemie są ślady adware v9. Wykonaj następujące działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Mr.M\AppData\Roaming\skype.ini :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. AdwCleaner nadpisze określone rzeczy. Korekta na to oraz wartoś Shell. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
Masos Opublikowano 31 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 31 Maja 2013 Zrobione. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 31 Maja 2013 Zgłoś Udostępnij Opublikowano 31 Maja 2013 Wykonane. Możemy kończyć: 1. Na liście zainstalowanych jest jeszcze Pandora Service (m.in. z KMPlayer jest ta nadwyżka instalowana). Możesz to odinstalować. 2. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj poniżej wyliczone pozycje Java i Adobe, zastąp najnowszymi: KLIK. Wg raportu siedzą tu wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.7) MUI . Odnośnik do komentarza
Rekomendowane odpowiedzi