system
(system)
31 Maj 2013 08:27
#1
Witam,
Znajomy zainfekował sobie komputer wirusem policja i potrzebujemy pomocy kogoś, kto mógłby przejrzeć logi i poradzić co należy usunąć.
http://www.wklej.org/id/1053209/ Logi OLT.txt
http://www.wklej.org/id/1053211/ extras.txt
Byłbym bardzo wdzięczny za szybką pomoc,
Pozdrawiam.
Acorus
(Acorus)
31 Maj 2013 08:29
#2
Log musi być z zarażonego konta.
system
(system)
31 Maj 2013 08:40
#3
Problem jest taki, że kolega ma kilka partycji oraz zainstalowane 2 systemy. Pierwszy system działa prawidłowo (są na nim programy diagnostyczne, etc), a drugi system, na którym działa “prywatnie” to właśnie ten z którego są zrobione logi, jest zarażony i przez niego zrobiłem skanowanie. Powtórzyć skanowanie na drugim systemie?
Acorus
(Acorus)
31 Maj 2013 08:48
#4
Na tym samym tylko nie z konta Administrator.
system
(system)
31 Maj 2013 08:59
#5
Uruchamiając konto jako użytkownik włącza się tryb awaryjny, jednak po chwili komputer się sam zamyka i resetuje, przy koncie administratorskim nie ma takiego problemu.
Atis
(Atis)
31 Maj 2013 09:14
#6
Uruchom OTL i kliknij Nic.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
system
(system)
31 Maj 2013 09:29
#7
Atis
(Atis)
31 Maj 2013 09:47
#8
Nie widać tego trojana.
Uruchom awaryjny z wierszem polecenia i zaloguj się na zainfekowane konto.
OTL możesz uruchomić z pendrive lub z dysku za pomocą systemowego notatnika.
W wierszu polecenia wpisz: X:\OTL.exe
X - podstaw literę którą oznaczony jest pendrive.
Nie znasz litery to użyj sposobu z notatnikiem.
W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
http://wstaw.org/m/2012/12/23/2012-12-23_205834.png
system
(system)
2 Czerwiec 2013 16:03
#9
Witam,
Przepraszam bardzo, że dopiero teraz odpisuję, ale studia i inne obowiązki niestety przeważyły.
Wracając do naszej infekcji:
Nie udało mi się uruchomić poprzez notepada, ale bez problemu wszedłem w Olt poprzez komendę: X:\OTL.exe.
Przesyłam logi:
http://www.wklej.org/id/1055441/ Olt
http://www.wklej.org/id/1055443/ Co prawda nie byłem proszony, ale jeszcze raz wklejam Extras.
I jeszcze raz, z góry dziękuję za odpowiedź! : )
Atis
(Atis)
2 Czerwiec 2013 16:19
#10
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O20 - HKU\S-1-5-21-1417001333-1644491937-2146814731-1003 Winlogon: Shell - (G:\Documents and Settings\x\Dane aplikacji\skype.dat) - G:\Documents and Settings\x\Dane aplikacji\skype.dat () [2012-12-12 11:13:52 | 000,000,004 | ---- | M] () – G:\Documents and Settings\x\Dane aplikacji\skype.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
system
(system)
2 Czerwiec 2013 16:48
#11
http://www.wklej.org/id/1055481/ Raport z usuwania
http://www.wklej.org/id/1055484/ Otl.
Windows wystartował bez problemu, tak więc wydaje mi się, że teraz wystarczy troszkę go uporządkować i przede wszystkim zainstalować antywirusa i powinno być dobrze.
Dziękuję bardzo za rozwiązanie problemu! : )
Atis
(Atis)
2 Czerwiec 2013 17:37
#12
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png