sami Opublikowano 12 Lipca 2013 Zgłoś Udostępnij Opublikowano 12 Lipca 2013 Witam Otóż na pendrive dzisiaj znikła mia cała zawartość pendrive i został stworzony skrót do Removable Disk. Który po kliknięciu wywala, że brakuje mu jakiegoś dziwnego pliku. Zamieszczam logi do sprawdzenia. Z góry dziękuje za pomoc OTL.Txt Extras.Txt UsbFix Scan 1.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2013 Zgłoś Udostępnij Opublikowano 12 Lipca 2013 Poproszę o inny rodzaj skanu USBFix: z opcji Listing przy wszystkich podpiętych urządzeniach. Odnośnik do komentarza
sami Opublikowano 13 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2013 Dodaje skan UsbFix Listing 1 .txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2013 Zgłoś Udostępnij Opublikowano 15 Lipca 2013 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files attrib /d /s -s -h H:\* /C H:\desktop.ini H:\Thumbs.db H:\Removable Disk (4GB).lnk H:\autorun.inf H:\crashreporterUpdUpdUpdUpdUpdUpdUpdUpdUpd.exe C:\ProgramData\Ask C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll C:\Program Files (x86)\McAfee C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk :OTL O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O4 - HKU\S-1-5-21-969439456-2313338805-3434874610-1001..\Run: [AdobeBridge] File not found IE - HKU\S-1-5-21-969439456-2313338805-3434874610-1001\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found IE - HKU\S-1-5-21-969439456-2313338805-3434874610-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92541824877799421 SRV - [2013-01-30 21:24:20 | 000,833,616 | ---- | M] (McAfee, Inc.) [Auto | Stopped] -- C:\Users\Martita\AppData\Local\Temp\016263~1.EXE -- (0162631373638715mcinstcleanup) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Wejdź na dysk H. Tam jest folder "bez nazwy", w którym infekcja umieściła wszystkie dane z urządzenia. Przenieś dane z tego folderu poziom wyżej, po tym skasuj przez SHIFT+DEL folder "bez nazwy". 3. Operacje w przeglądarkach: - Firefox: wyczyść z adware poprzez menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. - Google Chrome: W Rozszerzeniach odinstaluj odpadkowy SiteAdvisor po McAfee. Zresetuj cache wtyczek: w pasku adresów wpisz chrome://plugins i ENTER, na liście wtyczek wybierz dowolną i kliknij Wyłącz, następnie wtyczkę ponownie włącz. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
sami Opublikowano 15 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2013 Zrobione Przy wykonywaniu skryptu w OTL program się zawiesił. Ale chyba skrypt się wykonał. Wielkie dzięki za pomoc AdwCleanerS1.txt OTL.Txt UsbFix Listing 2 MARTA.txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Na zakończenie: 1. Drobna poprawka na domyślne wyszukiwarki IE nadpisane AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Odinstaluj starą Java 64-bit i zaktualizuj wtyczki Adobe Flash: KLIK. Wersje widziane jako zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtycza dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi