Blokada systemu - UKASH

[krakowsk]

Witam,

prośba o analizę logów - u mnie pojawiła się chyba nowa wersja blokady z inną niż standardowo grafiką - dodano flagi Polski , UE itp ;-)

 

Małe przekłamanie się wdarło - mój log o nazwie otl log pochodzi z programu combofix - po poprawnym przeskanowaniu tymże programem trojan nadal blokuje przy uruchamianiu normalnie bez trybu awaryjnego.

 

Log SeciurityCheck:

 

Results of screen317's Security Check version 0.99.42

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

ESET NOD32 Antivirus 4.2

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

Spybot - Search & Destroy

Java™ 6 Update 31

Java version out of Date!

Adobe Reader 9 Adobe Reader out of Date!

Mozilla Firefox (13.0.1)

Google Chrome 19.0.1084.56

Google Chrome 20.0.1132.47

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

log otl.txt

[picasso]

Na temat stosowania ComboFix na własną rękę: KLIK. Nie zostały dostarczone właściwe logi z OTL. W związku z użytym narzędziem:

 

1. Otwórz Notatnik i wklej w nim:

 

Folder::
c:\users\KK\AppData\Local\Microsoft\Windows\774
c:\users\KK\AppData\Roaming\hellomoto
 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SqlServerSpatial"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

 

 

2. Wygeneruj właściwe logi z OTL. Dołącz raport wygenerowany przez ComboFix.

 

 

 

.

[krakowsk]

Skuza za brak podstaw wcześniej.

 

Windows 7 64bit

Extras.Txt

log combofix.txt

OTL.Txt

[picasso]

Ale dlaczego logi z OTL zrobione z poziomu Trybu awaryjnego? Przecież mój skrypt do ComboFix zdjął blokadę ... Sprawa wygląda na rozwiązaną. Wykonaj czynności końcowe.

 

1. Odinstaluj adware V9 HomeTool poprzez Panel sterowania.

 

2. Prawidłowa deinstalacja ComboFix, która przeczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej:

 

C:\Users\KK\Desktop\ComboFix.exe /uninstall

 

Po tym w OTL uruchom Sprzątanie lub ręcznie skasuj z dysku OTL. Różnica z wariantem Sprzątanie: opcje Widoku zostaną zrekonfigurowane do domyślnych Windows.

 

3. Podstawy aktualizacyjne: KLIK. Wykaz Twoich wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-535414268-3141348851-3985703665-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome ----> wg głownego OTL wersja 16.0.912.77

 

Zaś Spybot - Search & Destroy całkowicie do deinstalacji. Archaiczny program, brak zgodności z architekturą x64 (nie widzi natywnej 64-bitowej części).

 

 

 

.

[krakowsk]

Bardzo dziękuje dobra duszo - wszystko gra!