Gość Opublikowano 15 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 15 Sierpnia 2013 Witam Wczoraj wieczorem ojciec dostał na pocztę 2 fake e-maile rzekomo z Play. Pierwszą usunął tak jak poleciałem, ale później dostał podobną i kliknął w link... Wiem, muszę zaktualizować Sandboxie i wymusić uruchamianie przeglądarek w odizolowanym środowisku. W trybie normalnym nie da się nic zrobić. Już po kilku minutach wywala ten słynny ekran "polska policja". Uruchomiłem w trybie awaryjnym, przeczyściłem CCleanerem, żeby logi były mniejsze. Usunąłem też jakieś 2 dziwne wpisy rejestru z sekcji autostart. Pamięć cache opery i pliki w piaskownicy także zostały usunięte. Oprócz tego (na czas leczenia) wyłączyłem przywracanie systemu. Daję logi z trybu awaryjnego z zainfekowanego konta. GMER OTL OTL Extras Security Check Tymczasowo odinstalowałem Sandboxie. Skan z Malwarebytes Anti-Malware w trybie awaryjnym z dostępem do sieci. Po aktualizacji bazy danych wyciągnąłem kabel od internetu. Cytat Wykrytych wartości rejestru: 1 HKCU\Software\Microsoft|setiasworld (Malware.Trace) -> Data: jgpelukjdbhlzxxitwtkiqqpxkzgr2u -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Przeskanowałem całą i jednocześnie jedyną partycję C:\ Dr.WEB CureIt! ale nic nie znalazł. AdwCleaner Proszę o pomoc. Nie miałem jeszcze do czynienia z ukashem. Przywróciłem domyślną konfigurację IE. Z powodu drobnych problemów z explorer.exe wykonałem sfc /scannow. Po naprawie plików i aktualizacji przestarzałych programów wszystko wydaje się działać poprawnie. TLDR AdwCleaner i sfc /scannow pomogło najbardziej. Warto także wyczyścić pamięć przeglądarek internetowych. Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2013 Nie widzę wpisów infekcji w raportach OTL. W GMER jest natomiast nieco podejrzany odczyt w sektorach. Na wszelki wypadek zrób jeszcze skan w Kaspersky TDSSKiller. Odnośnik do komentarza
Gość Opublikowano 26 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2013 Kaspersky TDSSKiller przy standardowych ustawieniach nic nie znalazł. Z zaznaczonymi wszystkimi opcjami znalazł kilka niepodpisanych sterowników, z czego nie znałem tylko dwóch. Na kompie już nic dziwnego się nie dzieje. Wymusiłem start Opery i IE w osobnych Sandboxach i przerobiłem skróty tak że w ogóle się nie włączą jeśli Sandboxie się w jakiś sposób wysypie. Dzięki za zainteresowanie Odnośnik do komentarza
Rekomendowane odpowiedzi