leekier Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Witam, pojawił mi się komunikat mówiący o zablokowanym komputerze i konieczności wpłaty określonej kwoty. Zrestartowałem komputer i niby wszystko działa, ale wolałbym usunąć to złośliwe oprogramowanie, dlatego proszę o pomoc. Mam Windows 7 64 bit, poniżej podaje logi: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Nadal widoczny wpis startowy infekcji: O4 - HKU\S-1-5-21-268329563-2676743373-1365835171-1001..\Run: [sppuinotify] C:\Users\Łukasz\AppData\Local\Microsoft\Windows\376\sppuinotify.exe () 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "sppuinotify"=- :Files C:\Users\Łukasz\AppData\Local\Microsoft\Windows\376 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, w katalogu C:\_OTL pojawi się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
leekier Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Załączam wskazane logi: 07022012_162251.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Coś chyba kombinowałeś przed uruchomieniem skryptu. Skrypt nie znalazł wpisu w rejestrze (wpis był uprzednio widzialny), katalog infekcji jednak wywalał. Nic więcej szkodliwego nie widzę i na zakończenie: 1. W OTL uruchom Sprzątanie usuwające z dysku kwarantannę i propgram. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do wykonania aktualizacje: KLIK. Konkretnie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak SP3"{91120409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 ----> brak SP1"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-268329563-2676743373-1365835171-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome ----> wg głównego OTL wersja 18.0.1025.162 PS. Sugeruję też deinstalację ASUS WebStorage. Ten obiekt na forum wystąpił kilkukrotnie w kontekście dewiacji powłoki explorer.exe. . Odnośnik do komentarza
leekier Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Serdecznie dziękuję za szybką pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi