B. rzadko korzystam z tutejszego forum, więc nie wiedziałam, że powinnam zakładać osobny wątek do “swojej” infekcji - mam nadzieję, że teraz nie naruszam już żadnych regulaminów:)
Ukash zablokował komputer, którego na co dzień nie używam, więc nie chciałabym robić przywracania systemu - nie wiem, od kiedy jest zainfekowany i ma zainstalowane programy firmowe, nie chcę wiec usuwać " na czuja"
otl : http://wklej.org/id/1017299/
extras: http://wklej.org/id/1017303/
z góry dziękuję za pomoc
Atis
(Atis)
20 Kwiecień 2013 12:25
#2
Zaloguj się na zainfekowane konto użytkownika i wtedy utwórz log.
gdy próbuję zrobić skany na innym koncie niż administrator, komputer zaczyna skanować - i za moment restartuje się w trybie “wirusowym” nie mogę uzyskać pliku otl ani extras:(
Atis
(Atis)
20 Kwiecień 2013 13:18
#4
Uruchom OTL i kliknij Nic.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Atis
(Atis)
20 Kwiecień 2013 13:36
#6
Po wykonaniu skryptu spróbuj zalogować się na zainfekowane konto.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
20 Kwiecień 2013 15:13
#8
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Adapter | On_Demand | Unknown] – -- (Winsock - Google Desktop Search Backup Before Last Install) DRV - File not found [Adapter | On_Demand | Unknown] – -- (Winsock - Google Desktop Search Backup Before First Install) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\opos\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010812_rbt_3112_6&babsrc=SP_ss&mntrId=d074e736000000000000001644db7cab O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\opos\Dane aplikacji\skype.dat) - File not found [2013-04-13 12:05:35 | 000,000,434 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.ics :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=-
Odinstaluj:
Java 6 Update 5
Java 6 Update 7
Java 6 Update 13
Java 7 Update 9
Adobe Reader 8
Zainstaluj:
Java 7 Update 21
Adobe Reader
Internet Explorer 8
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png