Marcinn Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Witam serdecznie. Stałem się kolejną ofiarą popularnego ostatnio wirusa. Symptomy te same. Informacja na ekranie o złamaniu kilku paragrafów i żądanie wpłaty. Bardzo proszę o pomoc. Pozdrawiam serdecznie Edit: Miałem starszą wersję OTL, Wrzucam w załączniku plik z nowej wersji. Extras nie chce się wygenerować Edit2: Dorzucam plik extras ze starszej wersji OTL, może pomoże. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Miałem starszą wersję OTL, Wrzucam w załączniku plik z nowej wersji.Extras nie chce się wygenerować A to już problemy z czytaniem. W opisie OTL jest to wyróżnione na różowym tle, dlaczego tak się dzieje i która opcja za to odpowiada. Na dokładkę w zasadach (KLIK) jest wyraźnie powiedziane, by nie taić uruchamiania ComboFix i do oceny dać log, który utworzył. Tu jawnie ślady używania ComboFix widoczne, ale wypowiedzi korespondującej brak. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [wscinterop] C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214\wscinterop.exe () FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..browser.search.defaulturl: "http://chameleonsearch.com/websearch.php?src=tops&search=" FF - prefs.js..extensions.enabledItems: {00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}:1.0 FF - prefs.js..keyword.URL: "http://chameleonsearch.com/websearch.php?src=tops&search=" IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ostpl&s={searchTerms}&f=4" IE - HKCU\..\SearchScopes\{BB3F3698-2FAB-45B2-BE4A-2BAE480F254A}: "URL" = "http://chameleonsearch.com/websearch.php?src=tops&search={SearchTerms}" DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\EIO.sys -- (EIO) :Files C:\Users\Marcin\AppData\Local\Microsoft\Windows\2214 C:\Users\Marcin\AppData\Roaming\hellomoto C:\Program Files\mozilla firefox\searchplugins\fcmdSrchostpl.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Marcinn Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Zadziałało! (jakżeby inaczej) jak na razie wszystko gra. oto pliki: OTL2.Txt 07082012_143802.txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Sprawa na tym poziomie załatwiona, ale nadal nie pokazałeś co robił ComboFix. Na wszelki wypadek dostarcz log, który wtedy utworzył (nie uruchamiaj narzędzia ponownie!). Odnośnik do komentarza
Marcinn Opublikowano 8 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2012 Oto i on ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 ComboFix nic ciekawego nie robił, a te skasowane z dysków pozasystemowych luźne pliki install.exe z root to wątpliwe, by to była prawidłowa kasacja (skutek uboczny rutyny adresującej infekcje z przenośnych USB). Przejdź do kolejnych czynności: 1. Prawidłowa deinstalacja ComboFix, która wyczyści także foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\ComboFix.exe /uninstall 2. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie usuwające z dysku program OTL wraz z kwarantanną z trojanem. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Jeśli nic nie wykryje, przejdź do: 4. Podstawowe aktualizacje: KLIK. Wykaz wersji z Twojego systemu i jawny brak pakietu SP1 dla Windows 7: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"{FFB768E4-E427-4553-BC36-A11F5E62A94D}" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"KLiteCodecPack_is1" = K-Lite Codec Pack 6.0.4 (Basic) Rozpocznij od aktualizacji Windows, potwierdź mi jej wykonanie i pomyślną instalację pakietu SP1 oraz następujących po nim łat. Brak aktualizacji jest podejrzany i nasuwa skojasrzenia, iż tu jest jakiś błąd Windows Update powstrzymujący Cię przed aktualizacją. PS. Proponuję też rozważenie wymiany GG10 czymś bardziej ludzkim i przyjaźniejszym dla zasobów systemowych. W moim opracowaniu Darmowe komunikatory poczytaj opisy: WTW, Kadu, Miranda, AQQ. . Odnośnik do komentarza
Marcinn Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Przedstawiam raport z Malwarebytes: mbam-log-2012-07-09 (11-41-31).txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 No cóż, ekhm, piękna kolekcja kraków. Za takie materiały nie podłożę głowy na pniu. I jak mówiłam, przejdź do aktualizacji, bo mnie niepokoi status tego systemu. Odnośnik do komentarza
Marcinn Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Zainstalowałem SP1 i co tylko inne się dało. Co dalej? Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Jeśli wykonałeś wszystkie polecane akcje, to już koniec. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi