grzeko Opublikowano 17 Lipca 2013 Zgłoś Udostępnij Opublikowano 17 Lipca 2013 Witam Zwracam się z prośbą o pomoc w rozwiązaniu problemu z wirusem Ukash. Miałem z nim już styczność i udawało mi się go pozbyć. Ale w tym przypadku nie daje już rady. W załączeniu przesyłam logi. Dziękuje Extras.Txt OTL.Txt Odnośnik do komentarza
grzeko Opublikowano 18 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2013 Witam Bardzo proszę o przesłanie dopasowanego skrypu do systemu. Niestety sprawa jest pilna. Z góry dziękuje i pozdrawiam. Odnośnik do komentarza
grzeko Opublikowano 18 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2013 Udało mi się przywrócić stan system z okresu bez infekcji wirusem. System działa prawidłowo teraz ale pewnie gdzieś nadal są zaszyte jego pliki czy coś. W załączniku przesyłam nowe pliki otl i extras. Proszę i sprawdzenie. Dziękuje i pozdrawiam. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2013 Zgłoś Udostępnij Opublikowano 19 Lipca 2013 Ale te wszystkie logi w poście pierwszym oraz ostatnim są bezużyteczne i nie widać w nich żadnej infekcji. One zostały zrobione z poziomu nie tego konta co należy, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: KIEROWNIK | User Name: Administrator | Logged in as Administrator. Logi muszą być zrobione z poziomu konta na którym był / jest problem. . Odnośnik do komentarza
grzeko Opublikowano 29 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2013 Witam W załączniku przesyłam logi z poziomu konta użytkownika na, którym został zainfekowany komputer wirusem Ukash. Stan komputera został przywrócony do momentu gdzie nie było infekcji i już działa prawidłowo. Logi są wygenerowane po tej czynności. Proszę o sprawdzenie logów czy wszystko jest ok. Dziękuje OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 22 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2013 Nic tu ciekawego nie widać, tylko jeden szczątkowy plik po infekcji (cache.dat). Drobne działania: 1. Odinstaluj zbędny przestarzały skaner Spybot - Search & Destroy. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3463055194-1299475172-1859135567-1000\..\URLSearchHook: {6edc3889-b841-4127-a2bf-c5fc48f972c7} - No CLSID value found O3 - HKU\S-1-5-21-3463055194-1299475172-1859135567-1000\..\Toolbar\WebBrowser: (no name) - {6EDC3889-B841-4127-A2BF-C5FC48F972C7} - No CLSID value found. O4 - HKLM..\Run: [synchro_client] File not found O4 - HKU\S-1-5-21-3463055194-1299475172-1859135567-1000..\Run: [synchro_client] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-01-11 12:05:19 | 000,084,992 | ---- | C] () -- C:\Users\Impet\AppData\Roaming\cache.dat :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Przedstaw go. Tyle wystarczy, nowy skan OTL nie jest potrzebny. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się