iuve Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam, problem ten co wszyscy. Prosilbym o instrukcję krok po kroku, jeśli można. Zaznaczam, ze w zainfekowanym komputerze w trybie awaryjnym z dostępem do sieci nie mam dostępu do sieci :| EDIT: Logi z konta Administrator, natomiast nie wiem czy to konto bylo zainfekowane, czy konto uzytkownika o nazwie 'Marcin' OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 (edytowane) Wpis infekcji UKASH jest globalny, czyli widoczny z poziomu konta Administrator, reszty mogę się domyślić. Natomiast tu nie tylko infekcja UKASH, również odpadki starszej, nabytej przypuszczalnie przez "socjotechniczny" link na Facebooku (zresztą infekcja zablokowała strony Facebook w pliku HOSTS). Adware też tu mamy ... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [wscinterop] C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214\wscinterop.exe () O4 - HKLM..\Run: [tray_ico] File not found O4 - HKLM..\Run: [tray_ico2] File not found O4 - HKLM..\Run: [tray_ico3] File not found O4 - HKLM..\Run: [tray_ico4] File not found O4 - HKLM..\Run: [NPSStartup] File not found O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RKHit.sys -- (RkHit) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\NSNDIS5.SYS -- (NSNDIS5) SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - File not found [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Marcin\USTAWI~1\Temp\nenum13E.sys -- (nenum13E) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) :Files C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2214 C:\Documents and Settings\Marcin\Dane aplikacji\hellomoto C:\Program Files\AutocompletePro C:\WINDOWS\loader2.exe_ok netsh firewall reset /C :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] "AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Zaloguj się na właściwe konto. 2. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C. 3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 4. Wyczyść szczątki po antywirusie Avira posługując się specjalizowanym usuwaczem: KLIK. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 2. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi