Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z wirusem "naruszenie praw"

kg131

Przez kg131
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
kg131

kg131

Opublikowano
  • Autor
Opublikowano

Witam

 

Kilka godzin i zlapałem gada za jaja. Postępowałem wg screena znalezionego w necie, była tam podana ścieżka dostępu gdzie mozna znaleźć to cholerstwo. U mnie jednak katalog był nr 438, znalazłem tam tę gnidę a dokładnie 2 pliki - wywaliłem z dysku i na razie wszystko chodzi. Windows uruchomiony normalnie bez wyskakujacego monitu o "naruszenie praw...", oczywiscie system do porządnego przeskanowania ale na razie chodzi az miło. Ponizej podaje linka

 

link: http://desmond.imageshack.us/Himg217/scaled.php?server=217&filename=beztytuuycc.jpg&res=landing

 

Jak to robiłem miałem winde uruchomioną w trybie awar z obsługą sieci. Pliki w głownej mierze skojarzyłem z godziną i datą kiedy mi sie do kompa załadowały. Poza tym to jest aplikacja i łatwo sprawdzić ją poprzez uruchominie jej - poprostu wyskoczy ten nieszczęśliwy monit na cały ekran. Później zostaje tylko wywalenie z dysku. U mnie zadziałało :)

 

Powodzenia

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

kg131 tematy sklejam.

 

U mnie jednak katalog był nr 438, znalazłem tam tę gnidę a dokładnie 2 pliki - wywaliłem z dysku i na razie wszystko chodzi.

 

O4:64bit: - HKLM..\Run: [sensApi] C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386\SensApi.exe ()

 

A co z usunięciem całego katalogu oraz wpisu startowego? I to nie jest jedyny katalog utworzony przez infekcję, to także należy do tego miotu:

 

[2012-07-06 18:21:16 | 000,000,000 | ---D | C] -- C:\Users\Kamil\AppData\Roaming\hellomoto

 

Ponadto, czyszczenie systemu nie jest tu ukończone: wtręty adware, używany ComboFix i brak prawidłowej jego deinstalacji, nie przeprowadzone procedury końcowe.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386
C:\Users\Kamil\AppData\Roaming\hellomoto
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, w katalogu C:\_OTL pojawi się log z wynikami usuwania.

 

2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. Popraw przez AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...