Tojo
(Tojo)
19 Sierpień 2012 18:03
#1
Witam!
Złapałem Weelsof’a. Próbowałem go usunąć płytą ratunkową Kaspersky - niestety nadal siedzi. Chciałem wejść w trybie awaryjnym do systemu - nie mogę “złe hasło” co nie jest prawdą. Do prompta wejść nie mogę też z uwagi na prawdopodobne zabezpieczenia administratora - komp jest firmowy. Chciałem zrobić skan OTL-em ale nie mogę się nijak dostać. Może jest jakieś narzędzie umożliwiające zabootowanie się z pendrive USB a nie instalujące systemu?
Tojo
adam9870
(adam9870)
19 Sierpień 2012 18:06
#2
Diagnostyka infekcji na niestartujących Windows http://www.fixitpc.pl/topic/4414-diagno … h-windows/
Na PW wyślę Ci też inny opis FRST.
Tojo
(Tojo)
19 Sierpień 2012 18:46
#3
Dzięki za info!
Poniżej raport z OTL-a.
http://www.wklejto.pl/131737
czekam z bólami
adam9870
(adam9870)
19 Sierpień 2012 19:08
#4
Uruchom OTL. W pole Custom Scans/Fixes wklej:
:OTL IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch O4 - HKU\poldsk_ON_C…\Run: [klsuvqvhxathyfw] C:\Documents and Settings\All Users\Application Data\klsuvqvh.exe (Hyundai) [2012/08/17 16:57:00 | 000,091,136 | ---- | C] (Hyundai) – C:\Documents and Settings\All Users\Application Data\klsuvqvh.exe [2012/08/17 16:57:00 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Application Data\xgqodfxhxjkirjn [2012/08/17 16:56:51 | 000,091,136 | ---- | C] (Hyundai) – C:\Documents and Settings\poldsk\0.7800109879637895.exe [2012/08/17 16:57:00 | 000,000,051 | ---- | M] () – C:\Documents and Settings\All Users\Application Data\uoirmifuhuhjcqj [2012/08/17 16:56:51 | 000,091,136 | ---- | M] (Hyundai) – C:\Documents and Settings\All Users\Application Data\klsuvqvh.exe [2012/08/17 16:56:51 | 000,091,136 | ---- | M] (Hyundai) – C:\Documents and Settings\poldsk\0.7800109879637895.exe [2012/08/17 16:56:52 | 000,000,051 | ---- | C] () – C:\Documents and Settings\All Users\Application Data\uoirmifuhuhjcqj [2012/08/17 16:57:00 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Application Data\xgqodfxhxjkirjn :Commands [emptytemp]
Klik Run Fix.
Po wszystkim raport z usuwania i nowy log OTL. Może już uda się normalnie uruchomić system.
Tojo
(Tojo)
19 Sierpień 2012 19:19
#5
Dzięki!
Raport z wykonania:
http://www.wklejto.pl/131742
Rapotr OTL - ponowne skanowanie
http://www.wklejto.pl/131743
Na razie nie restartuję - czekam na Twoje pozwolenie
adam9870
(adam9870)
19 Sierpień 2012 19:35
#6
:OTL [2007/01/18 09:04:52 | 000,299,008 | ---- | C] () – C:\WINDOWS\System32\Mk4LibCom.dll [2006/10/24 04:46:58 | 000,577,536 | ---- | C] () – C:\WINDOWS\System32\Mk4LibAsianFont.dll [2005/12/01 09:43:08 | 000,000,089 | ---- | C] () – C:\WINDOWS\System32\rkdaqun.ini [2005/09/02 09:44:04 | 000,077,824 | ---- | C] () – C:\WINDOWS\System32\rkdaqun.exe
Pliki, których nawet Google nie zna. Jeżeli Ty również nie kojarzysz tych plików, to wiesz co z tym zrobić. Albo przeskanuj je na https://www.virustotal.com/ albo sprawdź ich właściwości.
Po wszystkim raport z usuwania i nowy log OTL. Może już uda się normalnie uruchomić system (sprawdź i daj znać).
Tojo
(Tojo)
19 Sierpień 2012 20:07
#7
Już melduję.
Mk4Lib*.dll to pliki z firmowego oprogramowania więc je zostawiłem, dwa rkd*.* do usunięcia.
Raport po czyszczeniu:
http://www.wklejto.pl/131745
Raport po skanie OTL:
http://www.wklejto.pl/131746
DZIAŁA!
Wielkie dzięki!
adam9870
(adam9870)
19 Sierpień 2012 20:10
#8
Bardzo dobrze sobie poradziłeś.
Uruchom OTL i kliknij Sprzątanie, aby usunąć OTL wraz z jego kwarantanną.
Wyłącz i włącz przywracanie systemu [http://www.fixitpc.pl/topic/5-dezynfekc … 50#entry50](http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page p 50#entry50)
Użyj SecurityCheck żeby zaktualizować programy oznaczone jako Out of date! To jedna z metod zabezpieczenia się przed podobnymi problemami w przyszłości.
Opcjonalnie przeskanuj Malwarebytes
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Nie ma za co.
Dziękuję. Pozdrawiam.