misiek22 Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Witam, problem pewnie znany, nie mniej jednak komputer został zablokowany przez wirusa z rodziny ransomware. Logi zostały wykonane z płyty livecd otlpe, dołączam je w załącznikach. Bardzo proszę o pomoc. P.S Bardzo przepraszam, za to że logi są tak zaśmiecone, jest to komputer kolegi. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 1. Wejdź w panel usuwania programów i odinstaluj śmieci - Ask Toolbar / Conduit Engine / SFT_Polska Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\Burza_ON_E\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\Burza_ON_E\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - Reg Error: Key error. File not found O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - File not found O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - File not found O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - File not found O2 - BHO: (Internet Panel) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\Burza_ON_E\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [NetPanel] File not found O4 - HKU\Burza_ON_E..\Run: [izlubsopnnasvsx] E:\ProgramData\izlubsop.exe () [2012/06/27 07:40:12 | 000,000,000 | ---D | C] -- E:\ProgramData\tcdclwxuiixzbxt [2012/06/27 07:40:13 | 000,000,052 | ---- | M] () -- E:\ProgramData\zshnmwulusjinhl [2012/06/27 07:39:17 | 000,111,616 | ---- | M] () -- E:\ProgramData\izlubsop.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
misiek22 Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Prosze oto nowe logi. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Lipca 2012 Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Coś nie do końca się to wykonało. Wyłącz definitywnie Avasta. Powtórz skrypt do OTL o tej zawartości: :OTL IE - HKU\Burza_ON_F\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found IE - HKU\Burza_ON_F\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - Reg Error: Key error. File not found O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O2 - BHO: (no name) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found. O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O3 - HKLM\..\Toolbar: (no name) - {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found. O3 - HKLM\..\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\Burza_ON_F\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - File not found O4 - HKLM..\Run: [ApnUpdater] File not found O4 - HKU\Burza_ON_F..\Run: [izlubsopnnasvsx] F:\ProgramData\izlubsop.exe () [2012/06/27 07:40:12 | 000,000,000 | ---D | C] -- F:\ProgramData\tcdclwxuiixzbxt [2012/06/27 07:40:13 | 000,000,052 | ---- | M] () -- F:\ProgramData\zshnmwulusjinhl [2012/06/27 07:39:17 | 000,111,616 | ---- | M] () -- F:\ProgramData\bcxsbynr.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Nowy log do pokazania ze skanu. Odnośnik do komentarza
misiek22 Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Powtórzyłem wszystkie kroki. Po restarcie adwcleanera znów pojawiła się zmora, czyli komunikat Ukash. Załączam logi i z góry dziękuje za okazaną pomoc! OTL.Txt Odnośnik do komentarza
misiek22 Opublikowano 2 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2012 Poradziłem sobie Combofixem. Teraz kwestia dobrego zabezpieczenia, poczytam troszkę i dam radę. Jesteś pewnie potrzebny innym, dlatego serdecznie dziękuje za okazaną pomoc. Odnośnik do komentarza
Landuss Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 (edytowane) A kto ci kazał używać ComboFix? Na pewno nie ja i nie powinieneś tego robić na własną rekę. Wykonaj nowe logi z OTL do wglądu. Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi