Zainfekowany komputer, blokada IP

cajmel · 6 Kwiecień 2012 11:30

Witam,

Panowie (i Panie) pomocy - dzieciak mi chyba jakiegos wiursa na służbowym kompie zaaplikował - jest na blokada na win7, a pojawia sie za to informacja o blokadzie IP przez UK policy i zapłaceniu kary

Nie wiem na co gnojek wchodził, chyba wole nie mysleć…

podaj link z OTL

http://wklejto.pl/121959

niestety nie mam prawd admina na kompie, wiec pole manewru mam ograniczone :((

Pomozcie prosze, bo chyba jajo z nerwow zniosę… :((

Atis · 6 Kwiecień 2012 11:57

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKCU..\Run: [JavaSoft] C:\Users\itkrajew\AppData\Roaming\5BEF81.exe (Veoj)

O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found

O4 - HKCU..\Run: [Trolltech] C:\Users\itkrajew\AppData\Roaming\5BEF81.exe (Veoj)

[2012-04-06 12:41:34 | 000,000,036 | ---- | M] () -- C:\Users\itkrajew\AppData\Roaming\5BEF81.dat

[2012-04-06 12:41:30 | 000,001,035 | ---- | C] () -- C:\Users\itkrajew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\48A3.tmp.lnk

[2012-03-31 22:45:13 | 000,001,035 | ---- | C] () -- C:\Users\itkrajew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7F95.tmp.lnk


:Files

C:\Users\itkrajew\AppData\Roaming\*.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

cajmel · 6 Kwiecień 2012 12:17

Mega dziękuję za odzew!!

Zrobiłam wg tego co napisałes

załączam link

http://wklejto.pl/121963

Atis · 6 Kwiecień 2012 12:56

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

cajmel · 6 Kwiecień 2012 13:09

Mogłam tylko wykonac Sprzątanie, przejście pozostałych kroków uniemożliwia mi brak uprawnień administratora… Czy bez ich wykonania może zdarzyć się coś niepożądanego ?

Plus jest taki,że uruchomiałam win w trybie normalnym, nie awaryjnym - za co Ci serdecznie dziękuję

Atis · 6 Kwiecień 2012 13:48

Trojan został usunięty, wiec system powinien normalnie działać.

Skoro nie masz uprawnień to nie wykonuj pozostałych zaleceń.

Dodatkowo należałoby aktualizować oprogramowania które ma wpływ na bezpieczeństwo.

W logu widać starą wersję Internet Explorer i Java, a także należy sprawdzić Flash Player, Adobe Reader, Firefox.

Oczywiście bez uprawnień nie możesz tego wykonać.

cajmel · 6 Kwiecień 2012 14:42

Atis mega Ci dziękuje - uratowałeś mi kompa. Całe szczęscie, ze są takie fora na których można otrzymać fachową, bezinteresowną pomoc :))