Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja UKASH - problem z komputerem

aqurato

Przez aqurato
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Używałeś jakiś skrypt do OTL - skąd i co zawierał? Jeśli brałeś z cudzego tematu, nie wolno takich rzeczy robić, skrypty są pod konkretny system, nie pasują do innych.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Geniu\AppData\Roaming\skype.dat
C:\Users\Geniu\AppData\Roaming\skype.ini
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
IE - HKLM\..\SearchScopes\{288E6525-8D3B-4727-9CF0-9EA8756F9641}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
IE - HKU\S-1-5-21-80350138-2160894247-344603975-1002\..\SearchScopes\{288E6525-8D3B-4727-9CF0-9EA8756F9641}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKU\S-1-5-21-80350138-2160894247-344603975-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-80350138-2160894247-344603975-1002\..\Toolbar\WebBrowser: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. System zostanie odblokowany. Opuść Tryb awaryjny. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

poprzednio zastosowałem skrypt z forum Pclab "uniwersalny"

 

Wariantów infekcji jest dużo i jak widać trafiłeś akurat na taki, którego rzekomo "uniwersalny" skrypt nie adresuje. Nie ma "uniwersalnych" skryptów i tyle.

 

Wszystko poszło sprawnie i możemy kończyć:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku i rejestru OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. W Dzienniku zdarzeń widnieje błąd WMI numer 10:

 

[ Application Events ]
Error - 2013-06-02 11:06:04 | Computer Name = Jadzia-PC | Source = WinMgmt | ID = 10
Description =

 

Instrukcje naprawy: KB950375.

 

4. Zaktualizuj wyliczone poniżej programy (m.in. luki w Java to furtka tej infekcji): KLIK. Wg Twojej listy zainstalowanych są tu wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java™ 6 Update 21
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E33DB440-A008-4928-8A4E-5FC5ADDED608}" = OpenOffice.org 2.4
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

 

Czyli: odinstaluj stare Adobe / Java / Silverlight i zastąp najnowszymi, zaktualizuj OpenOffice.org (by mógł używać najnowszej Java a nie starej dziurawej), Skype oraz pakiety Office (instalacja korespondujących Service Packów).

 

Uwaga poboczna: jest tu Gadu-Gadu 10. Program stary, wiele serwisów zintegrowanych w nim już nie działa, a forma woła o pomstę do nieba. Zainteresuj się albo najnowszym GG11 (jest lepsze conajmniej w zakresie redukcji reklam i nowych funkcji) lub alternatywami (WTW, Kadu, Miranda NG, AQQ): KLIK.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...