mazzzi Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Witam. Od razu mówię, że nie znam sie zbyt dobrze na komputerach ale dzisiaj złapałem wirusa UKASH więc spróbowałem przywrócić system (xp) z poziomu trybu awaryjnego po czym komp uruchomił mi się i normalnie śmiga. Dodatkowo przeskanowałem system programem ComboFix, usunęło 10 poniższych plików i komp działa poprawnie. Pytanie tylko czy to pomogło, czy wirus został całkowicie usunięty? c:\program files\codec c:\program files\codec\history.txt c:\program files\codec\readme.txt c:\program files\codec\Uninstall\unins000.dat c:\program files\INSTALL.LOG c:\windows\msmqinst.log c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\dllcache\dlimport.exe c:\windows\system32\dllcache\wmpvis.dll oto logi: OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 To co zrobił ComboFix nie jest istotne w kontekście infekcji "Ukash". Wykonaj poniższe czynności: 1. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar 2. Uruchom AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-1659004503-484061587-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} [2012-05-06 11:53:12 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\vvq60zgz.default\extensions\DTToolbar@toolbarnet.com :Files C:\Documents and Settings\Tomek\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
mazzzi Opublikowano 7 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 7 Lipca 2012 A więc wyszło coś takiego: OTL.Txt 07072012_185110.txt Odnośnik do komentarza
Landuss Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 To by było na tyle. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj Jave do najnowszej wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństw a zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
mazzzi Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 well done:) wielkie dzięki za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi