michal44z Opublikowano 1 Maja 2014 Zgłoś Udostępnij Opublikowano 1 Maja 2014 Witam, problem polega na infekcji trojanem Ukash. Komputer, z Windowsem 7 32bit, w każdym trybie awaryjnym wyłącza się zanim się uruchomi. Była próba uruchomienia combofix`a z pena, ale w trakcie uruchamiania Combofixa podobno był reset - robił to "fachowiec", który tym narzędziem naprawia wszystko, więc nie wiem dokładnie jak to było (ale brak jest logów na dysku w kompie). załaczam logi. Please help. FRST.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2014 Zgłoś Udostępnij Opublikowano 1 Maja 2014 Logi z OTL usuwam, to są niepoprawne logi pokazujące przeskanowaną płytę a nie Windows. Goły OTL nie może być uruchamiany jak FRST w WinRE, nie montuje rejestru i skanuje nie to środowisko co należy. OTL działa w zewnętrznym środowisku tylko jako składnik płyty OTLPE. Nie jesteś w stanie uruchomić żadnego trybu Windows, gdyż infekcja przekonfigurowała usługę Instrumentaji Windows. Akcja: 1. Otwórz Notatnik i wklej w nim: S2 Winmgmt; C:\ProgramData\lw8rf3jq.gsa [180224 2014-03-30] (Haarlems Dagblad, Inc) Startup: C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qj3fr8wl.lnk ShortcutTarget: qj3fr8wl.lnk -> C:\ProgramData\lw8rf3jq.gsa (Haarlems Dagblad, Inc) Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Windows powinien zostać odblokowany. Wejdź normalnie do Windows i zrób nowe raporty FRST (trzy: główny, Addition i Shortcut). Sekcje Drivers MD5 i List BCD nie mają być zaznaczone. . Odnośnik do komentarza
michal44z Opublikowano 1 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2014 Logi załączone. Komputer jak widać odblokowany :-) Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2014 Zgłoś Udostępnij Opublikowano 1 Maja 2014 Wszystko wykonane. Kończymy: 1. Uruchom TFC - Temp Cleaner. 2. Uruchom DelFix, a czego nie skasuje dokończ ręcznie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj cały Windows i pakiet Office. Stan obecny: Microsoft Windows 7 Ultimate (X86) OS Language: Polish Internet Explorer Version 8 ==================== Installed Programs ====================== Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP3 . Odnośnik do komentarza
michal44z Opublikowano 1 Maja 2014 Autor Zgłoś Udostępnij Opublikowano 1 Maja 2014 Wszystko zrobione, aktualizacja systemu również wkrótce będzie zrobiona. Baaaardzo Ci dziękuję !!! Czy to by było na tyle ? Odnośnik do komentarza
picasso Opublikowano 1 Maja 2014 Zgłoś Udostępnij Opublikowano 1 Maja 2014 Czy to by było na tyle ? Jak mówiłam: "kończymy", toteż temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi