bryndii Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Witam, Widzę, że dzisiejszego ranka wiele osób dotyka ten sam problem , nie wiem co kazdy rano porabia, ale ja robiąc śniadanie zobaczyłem wyskakujący komunikat który zablokował mi kompa...heh ciekawy sposób na wystraszenie i wyłudzenie z tym, że nie mozna nic robić. Proszę o pomoc dodaję LOGI z OTL Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Czy ta infekcja nie została już aby czymś tutaj usunięta? Logi wykazują tylko szczątkowy folder po niej i nie widać by infekcja była aktywna. 1. Wejdź w panel usuwania programów i odinstaluj niepotrzebny pasek sponsoringowy DAEMON Tools Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\bryndii\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130) [2012-07-05 07:41:13 | 000,000,000 | ---D | M] -- C:\Users\bryndii\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
bryndii Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 (edytowane) Landuss masz MISTRZA !!! hmm...kurcze przed wysłaniem loga z OTL sprawdziłem i sie nie włączało, teraz przełączałem użytkownika i wyświetliło się ponownie :/ OTL.Txt Edytowane 5 Lipca 2012 przez bryndii Odnośnik do komentarza
Landuss Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Montuj kolejny skrypt do OTL o takiej zawartości: :OTL O3 - HKU\S-1-5-21-89266647-2297743610-2191134466-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKU\S-1-5-21-89266647-2297743610-2191134466-1000..\Run: [{B4EFC73C-557D-B393-5D60-A1204A6A2593}] C:\Users\bryndii\AppData\Roaming\Ufqimi\ipar.exe File not found O4 - HKU\S-1-5-21-89266647-2297743610-2191134466-1000..\Run: [HW_OPENEYE_OUC_PLAY ONLINE] "C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe" File not found O4 - HKU\S-1-5-21-89266647-2297743610-2191134466-1000..\Run: [TSTheme] C:\Users\bryndii\AppData\Local\Microsoft\Windows\4152\TSTheme.exe () :Files C:\Users\bryndii\AppData\Roaming\hellomoto C:\Users\bryndii\AppData\Local\Microsoft\Windows\4152 :Commands [emptytemp] Nowy log do wglądu. Odnośnik do komentarza
bryndii Opublikowano 5 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Prosze nowe logi OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Usunięte, mam nadzieje, że nie wróci już. Kroki końcowe: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system instalując Service Pack 1 oraz wymienione programy do najnowszych wersji: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish "Mozilla Firefox 5.0.1 (x86 pl)" = Mozilla Firefox 5.0.1 (x86 pl) "Mozilla Thunderbird (3.1.8)" = Mozilla Thunderbird (3.1.8) Szczegóły: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi