Witam,
Chciałem się przywitac.
Mam problem a dokładnie:
Objawy zainfekowania:
Ekran - "Twój komputer został zablokowany"
Wykonywane działania:
Komputer skanowany z drugiego konta przez Malwarebytes Anti - Malware, oprócz tego brak innego oprogramowania zabezpieczającego.
Po skanowaniu Malware oczyścił system z tego co wyskoczyło.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dziekuję za zainteresowanie!
Uruchom
OTLi w sekcji
Własne opcje skanowania /skryptwklej:
Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=d4fc385b-b19e-11e1-b11a-c80aa96aa0bf
[2012-10-31 23:09:01 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{f3f995c2-5a42-74a0-464c-620214e2cf71}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
[2013-01-10 02:32:14 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2013-01-10 00:25:03 | 000,002,916 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2013-01-10 00:25:03 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg
[2012-06-08 20:19:57 | 000,075,045 | ---- | C] () -- C:\windows\SysWow64\51a8b35f.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Commands
[emptytemp]
Kliknij na
wykonaj skrypt . Uruchom ponownie system.
Uruchom
[Aby zobaczyć linki, zarejestruj się tutaj]
z opcji
Delete .
Następnie uruchom
OTLponownie i kliknij
Skanuj . Pokaż nowy log OTL.Txt oraz raport z Adwcleaner.
Dziękuję.
Ok, wykonałem, oto logi:
OLT:
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
Infekcja została zdjęta. Została tylko mała kosmetyka:
Uruchom
OTLi w sekcji
Własne opcje skanowania /skryptwklej:
Kod:
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013-01-11 05:20:23 | 000,000,000 | -HSD | C] -- C:\found.000
:Commands
[emptytemp]
[resethosts]
Klik na
wykonaj skrypt . Uruchom ponownie system. Pokaż raport z usuwania który wyświetli się po restarcie.
Dzięki jeszcze raz za szybką reakcję:
OLT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Możesz przejść do finalizacji tematu :
Uruchom
OTLi użyj opcji
sprzątanie- to go usunie wraz z jego kwarantanną.
W
AdwCleanerKliknij
Uninstall( chyba że chcesz sobie zostawić to nie klikaj )
Zaktualizuj do najnowszej wersji poniższe programy :
VLC media player 1.1.11->
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Flash Player 11.5.502.135 ->
[Aby zobaczyć linki, zarejestruj się tutaj]
Adobe Reader X (10.1.3)zamień na
[Aby zobaczyć linki, zarejestruj się tutaj]
I to już wszystko z mojej strony.
Pozdrawiam.