Robson117
(Robson117)
25 Lipiec 2012 21:47
#1
Stałem się kolejną ofiarą ukasha. Będę bardzo zobowiązany za pomoc.
System Windows 7 64-bitowy.
Logi:
OTL: http://wklej.org/id/797840/
Extras: http://wklej.org/id/797841/
Atis
(Atis)
25 Lipiec 2012 21:59
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKU\S-1-5-21-229970960-3774639616-3903796893-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=vlt IE - HKU\S-1-5-21-229970960-3774639616-3903796893-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=vlt [2012-04-20 00:53:35 | 000,002,415 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml O4 - HKU\S-1-5-21-229970960-3774639616-3903796893-1001…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4:64bit: - HKLM…\Run: [WABSyncProvider] C:\Users\robson\AppData\Local\Microsoft\Windows\540\WABSyncProvider.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-07-25 18:09:12 | 000,000,000 | —D | C] – C:\Users\robson\AppData\Roaming\hellomoto :Files C:\Users\robson\AppData\Local\Microsoft\Windows\540 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Robson117
(Robson117)
25 Lipiec 2012 22:25
#3
Gigantyczne dzięki - udało się przynajmniej odblokować kompa. Chciałbym się jeszcze dowiedzieć jak zabezpieczyć się na przyszłość i co tam jeszcze mam skaszanione.
Log z usunięcia: http://wklej.org/id/797865/
Log ze skanu OTL: http://wklej.org/id/797866/
Atis
(Atis)
25 Lipiec 2012 22:56
#4
Infekcja następuje przez kliknięcie na jakiś link, więc trzeba zachować ostrożność.
Odinstaluj stare wersje programów Java i Adobe Reader.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html