eletaar Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 Witam. W sobote wieczorem podczas gry w Counter Strike, chciał mi się pobrać plik "cstrike.exe" ze strony "free-leaks.com" czy coś w tym stylu, nie myśląc wiele, wcisnąłem enter i nieświadomy niczego, grałem dalej. Przez pierwsze 2 dni było dobrze, ale dzisiaj pojawił się źle przetłumaczony komunikat że "komputer został zablokowany" Czytałem już wiele postów i wiem że nie jestem jedyny. Dorzucam logi i proszę o szybką i fachową pomoc Z góry dziękuje. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 Na poczatek mała uwaga - piobieraj OTL tylko ze strony oryginalnej, którą znajdziesz w przyklejonym temacie na naszym forum, bo wygląda, ze pobrałeś program ze źródła zewnętrznego: PRC - [2012-07-02 22:02:19 | 000,577,024 | R--- | M] (OldTimer Tools) -- C:\Users\KRIS\Desktop\OTL_3.2.21-[www.legalne.info].exe Poza tym oprócz infekcji "Ukash" to tutaj niestety jest też ślad wirusa Sality, który infekuje pliki .exe na dysku. Nie wiadomo czy ta infekcja jest tu obecnie aktywna. Spróbujemy to usuwać wszystko i będzie trochę roboty. 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Wejdź w panel usuwania programów i odinstaluj pozycje: SoMud DB Toolbar / Deinstalator Strony V9 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL [2011-05-01 20:58:25 | 000,000,000 | ---D | M] (2conv.com Toolbar) -- C:\Users\KRIS\AppData\Roaming\mozilla\Firefox\Profiles\p393fevb.default\extensions\toolbar@2conv.com O4 - HKCU..\Run: [TSWorkspace] C:\Users\KRIS\AppData\Local\Microsoft\Windows\150\TSWorkspace.exe () [2012-07-01 20:52:19 | 000,000,000 | ---D | C] -- C:\Users\KRIS\AppData\Roaming\hellomoto :Files netsh firewall reset /C autorun.inf /alldrives C:\Users\KRIS\AppData\Local\Temp*.html C:\Users\KRIS\AppData\Local\Microsoft\Windows\150 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie i wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Daj też znać czy SalityKiller coś wykazał. Odnośnik do komentarza
eletaar Opublikowano 3 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2012 SalityKiller wykazał 1 zainfekowany plik, komputer działa jak dawniej Daje nowe logi, log po skrypcie zapisałem jako .txt, ponieważ nie mam uprawnień do przesyłania .log OTL.Txt 07032012_201152 - Log po skrypcie.txt Odnośnik do komentarza
Landuss Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 Jest w porządku. Standardy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Adobe Reader do zaktualizowania: KLIK 4. Zmień sobie hasła logowania do serwisów w sieci. Odnośnik do komentarza
eletaar Opublikowano 3 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2012 Wszystkie kroki wykonane. Komputer działa Dziękuje za szybką pomoc. Do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi