Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Komputer zablokowany przez UKACH-POMOCY!

Andy1980

Przez Andy1980
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Zgodnie z Państwa instrukacjami zrobiliśmy raport programem ComboFix i OTL-em.

 

To bardzo ciekawe, bo: KLIK + KLIK. Jeśli powodem uruchomienia ComboFix była rzekoma prośba tutaj o przedstawienie logów, to kłania się nie rozeznanie w gruncie i zasadach tego działu. Natomiast jeśli log jest pokazywany, gdyż uruchomiono niestety to narzędzie wcześniej zanim poproszono o pomoc, to OK (bo log i tak musi być sprawdzony). W podsumowaniu: tylko wymęczony system, narzędzie uruchomione niepotrzebnie i nic nie wykonało.

 

Następnie: logi z OTL zdekompletowane, tzn. brakuje pliku Extras. Opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania".

Był tu uruchamiany także skrypt do OTL. Skrypty są unikatowe, robione pod jeden konkretny system w oparciu o dane z tego systemu. Skrypt nie działa na żadnym innym systemie, a jeszcze można sobie coś uszkodzić, ponieważ w skryptach robimy rzeczy spoza tematyki, np. naprawy błędów. Co jest błędem w Vista nie musi być błędem w XP i można sobie narobić ziazi.

 

 

Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe ()
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
 
:Files
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912
C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto
 
:Services
Catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Sprawa rozwiązana. Skan w MBAM jak sądzę już też prowadziłeś (swieże elementy programowe w logu). Przejdź do czynności końcowych:

 

1. Prawidłowa deinstalacja ComboFix, która wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

"C:\Documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall

 

2. Kolejne porządki po narzędziach: w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt.

 

3. Wykonaj podstawy aktualizacyjne: KLIK. Tutaj cytat z listy zainstalowanych:

 

Internet Explorer (Version = 7.0.5730.11)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 ----> brak pakietu SP3
"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVG" = AVG 2011
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2025429265-1614895754-1606980848-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome ----> wg głównego OTL wersja 19.0.1084.56

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...