dezerter Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam, jest to mój pierwszym post na forum. Nie napiszę jednak w nim nic oryginalnego... Mój komputer padł ofiarą złośliwego oprogramowania próbójacego wyłudzić 500 zł. Mój system to Windows 7 64bit. Z góry dziękuje za pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3787494026-4283661288-4156441255-1000..\Run: [mbdnzjeyyssdhbb] C:\ProgramData\mbdnzjey.exe () [2012-07-06 02:22:09 | 000,000,000 | ---D | C] -- C:\ProgramData\xevvjnndxnloncb [2012-07-06 02:22:10 | 000,000,051 | ---- | M] () -- C:\ProgramData\zuzggngufxxtzmp [2012-06-27 02:11:27 | 000,304,640 | ---- | M] () -- C:\Users\a\AppData\Local\ajanh.exe [2012-06-14 14:33:46 | 000,000,052 | ---- | M] () -- C:\ProgramData\cslyqjplgqshpfk [2012-06-14 14:14:42 | 000,065,536 | ---- | M] () -- C:\ProgramData\tqpohppw.exe [2012-06-14 14:14:42 | 000,065,536 | ---- | M] () -- C:\ProgramData\tbehtyky.exe [2012-06-14 14:14:42 | 000,065,536 | ---- | M] () -- C:\ProgramData\lfbdmyde.exe [2012-06-14 14:14:42 | 000,065,536 | ---- | M] () -- C:\ProgramData\hzxisdqc.exe [2012-06-14 14:14:42 | 000,065,536 | ---- | M] () -- C:\ProgramData\gemkwgyp.exe [2012-06-14 14:14:42 | 000,065,536 | ---- | M] () -- C:\ProgramData\bhefmycg.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i w katalogu C:\_OTL pojawi się log z wynikami usuwania. Windows powinien zostać odblokowany. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
dezerter Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Komputer obecnie uruchamia się normalnie, tak wiec serdecznie dziekuje Plik z raportem musiałem zapisać jako .txt przed wysłaniem gdyż z rozszerzeniem log nie chiał sie załadować na serwer. OTL.Txt 07062012_134204.txt Odnośnik do komentarza
elendil Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam! Dzisiaj również miałem ten problem. Mi natomiast pomógł Combofix i komputer działa bez zarzutu. Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 elendil Na temat wypowiedzi osób nieautoryzowanych: KLIK. Przy okazji, ComboFixa nie powinna polecać osoba, która nie umie usunąć tej infekcji bez ComboFix. Wszystkie posty wylatują. dezerter Zadanie pomyślnie wykonane. Możemy przejść do czynności końcowych: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (a nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport do oceny. . Odnośnik do komentarza
Rekomendowane odpowiedzi