Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UKASH

budruc

Przez budruc
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

budruc

budruc

Opublikowano
Opublikowano

Witam. Mój szef dorwał dzisiaj UKASHA'a. Komputer jest zablokowany. Robiłem skan OTL'em i gmerem. Jedyne co byłem w stanie uzyskać to log OTL.txt, Extras.txt nie chce się utworzyć- błąd danych CRC 23. Gmer wywala błąd w połowie skanowania i zamyka program :/ Mam nadzieje że da się coś z tym zrobić, z góry dziękuję za pomoc.

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Są tu również ślady podpinania zainfekowanego pendrive.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-1730995141-1902483144-1799612753-1000..\Run: [svbdsvzvmoqqxjg] C:\ProgramData\svbdsvzv.exe ()
 
:Files
C:\ProgramData\dyxpcziehjnbdog
C:\ProgramData\joxwdzbrptzgpyu
C:\Users\Leszek\ms.exe
C:\Users\Leszek\IE8-WindowsVista-x86-PL-Kobieca-G3.exe
C:\Users\Leszek\AppData\Local\Temp*.html
C:\Windows\TempFile
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E9C4C973-0779-4094-98BE-89732F6D61CC}]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj - spróbuj czy teraz możliwe będzie wytworzenie Extras. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
budruc

budruc

Opublikowano
  • Autor
Opublikowano

Komputer się odblokował : ) Dziękuję za pomoc, w najbliższym czasie zrobię dotację via Paypal. Dołączam logi, jednak Extras.txt dalej nie może się wygenerować (ten sam błąd). Co do pendrive to w firmie chodzi ich pełno po dużej ilości komputerów, antywirus (bitdefender) co chwile coś na nich wykrywa. Na zainfekowanym komputerze nie było żadnego antywirusa (mamy licencję na bitdefender'a ale po zainstalowaniu zawieszał Vistę, coś związanego z brakiem możliwości sprawdzenia autentyczności systemu).

OTL.Txt

07102012_105719.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie wykonane. Nic nowego w logach się nie objawiło. Przejdź do tej partii czynności:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę z trojanem i OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

Dziękuję za pomoc, w najbliższym czasie zrobię dotację via Paypal.

 

Dziękuję.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...