warrior Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witam! Wczoraj wieczorem pojawiła się na całym monitorze informacja - Komputer został zablokowany z powodu naruszenia prawa. Nie będę ukrywał, że jest to moja wina. AVG wykrył wirusa, ale zignorowałem to; no bo co może być strasznego w fotce lamp dziennych firmy Hella. Kompa uruchomiłem w trybie awaryjnym i przeskanowałem Combofixem, ale już wiem że niepotrzebnie użyłem tego narzedzia. Z góry dziękuję za pomoc. ComboFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [TRACERT] C:\Documents and Settings\WARRIOR\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2954\TRACERT.exe () :Files C:\Documents and Settings\WARRIOR\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2954 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
warrior Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wykonałem ponowne skanowanie i nie weim czy jest dobrze, albowiem wygenerował się tylko plik OTL, nie ma Extras. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wygląda że infekcja została zdjęta i problem powinien zniknąć. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2 "Mozilla Firefox 10.0.2 (x86 pl)" = Mozilla Firefox 10.0.2 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
warrior Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Wszystko działa poprawnie. Bardzo dziękuję za pomoc. Temat do zamknięcia. Odnośnik do komentarza
warrior Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Witam! Kolejny zablokowany komputer przez ukash. Z góry dziękuję za pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" [2012-07-16 23:33:29 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\Swarog\AppData\Roaming\mozilla\Firefox\Profiles\z0ug2a3y.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-04-25 13:03:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Swarog\AppData\Roaming\mozilla\Firefox\Profiles\z0ug2a3y.default\extensions\engine@conduit.com [2011-04-25 13:03:01 | 000,000,863 | ---- | M] () -- C:\Users\Swarog\AppData\Roaming\Mozilla\Firefox\Profiles\z0ug2a3y.default\searchplugins\conduit.xml O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU..\Run: [] C:\Users\Swarog\AppData\Local\Temp\deo0_sar.exe () :Files C:\ProgramData\datesavefile C:\ProgramData\varsavefile C:\ProgramData\timerxfile C:\ProgramData\nircmd.exe C:\ProgramData\operaprefs.ini C:\Users\Swarog\AppData\Local\operaprefs.ini C:\Users\Swarog\AppData\Local\Codecs.exe C:\Users\Swarog\AppData\Local\nircmd.exe C:\Users\Swarog\AppData\Local\setup.exe C:\Users\Swarog\AppData\Local\jushed.exe C:\Users\Swarog\AppData\Local\promo.exe :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Conduit Engine / uTorrentBar Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
warrior Opublikowano 31 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Nowy log z programu OTL: OTL.Txt nowy.txt Odnośnik do komentarza
Landuss Opublikowano 31 Lipca 2012 Zgłoś Udostępnij Opublikowano 31 Lipca 2012 Infekcja poprawnie usunięta. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) "Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi