Biały ekran - Prosba o OTL - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Biały ekran - Prosba o OTL (/thread-7404.html) |
Biały ekran - Prosba o OTL - zolwikelo - 29.09.2013 Objawy zainfekowania: Biały ekran po uruchomieniu komputera nic nie działa nawet ctr alt delete Wykonywane działania: Znalazlem na sieci instrukcje jak po wejsciu w tryb awaryjny z wierszem polecen usunac w regedit element shell po winlogon. Teraz system sie uruchamia ale jest zainfekowany Logi: 2 pierwsze otl i ostatni extras [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Biały ekran - Prosba o OTL - chomikos - 29.09.2013 Usuń następujące programy: -TightVNC -SAP Wykonaj skrypt: Kod: :Files Wystąpi reset komputera. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Jeżeli coś znajdzie, nie usuwaj, ale daj log. Zapisze się on na dysku C:\Podaj nowe logi z OTL Re: Biały ekran - Prosba o OTL - zolwikelo - 29.09.2013 A moge bez deinstalacji Sapa??. Potrzebuje go. pozatym mam zainstalowane 4 różne sapy z różnymi nazwami. Re: Biały ekran - Prosba o OTL - chomikos - 29.09.2013 Ok... Możesz bez SAP''a Re: Biały ekran - Prosba o OTL - zolwikelo - 29.09.2013 TDSSKiler nic nie znalazł poniżej log z OTL po wykonaniu wszystkich instrukcji [Aby zobaczyć linki, zarejestruj się tutaj] Re: Biały ekran - Prosba o OTL - tachion - 29.09.2013 Ransom ransomem ale jest jeszcze infekcja trojanem zeroaccess recycle.bin Ściągnij ten program względem swojego systemu [Aby zobaczyć linki, zarejestruj się tutaj] zostaw tak jak to jest zaznaczone,uruchom kliknij scan i podaj wygenerowane 2 raporty FRST.txti Addition.txtRe: Biały ekran - Prosba o OTL - chomikos - 29.09.2013 Właśnie nie byłem pewny, dlatego poprosiłem o TDSSKiller''a. Można jeszcze użyć [Aby zobaczyć linki, zarejestruj się tutaj] . Co o tym sądzisz? Oczywiście potem standardy typu Farbar Service Scanner, MBAM itd.Re: Biały ekran - Prosba o OTL - tachion - 29.09.2013 Do najnowszych wariantów się nie nadaje KillZA Re: Biały ekran - Prosba o OTL - zolwikelo - 29.09.2013 Podaje raporty z programu Log FRST [Aby zobaczyć linki, zarejestruj się tutaj] Log Addition[Aby zobaczyć linki, zarejestruj się tutaj] Re: Biały ekran - Prosba o OTL - tachion - 30.09.2013 Wklej skrypt do notatnika i zapisz jako fixlist.txt Kod: HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$4f214f2d4fe21392602d5548042ed05d\n. ATTENTION! ====> ZeroAccess? Umieść obok FRSTi w programie kliknij Fix Zrób nowy skan FRST ,ściągnij Farbar Service Scanner ,zaznacz wszystko kliknij Scani pokaż log [Aby zobaczyć linki, zarejestruj się tutaj] Re: Biały ekran - Prosba o OTL - zolwikelo - 01.10.2013 Witam Wklejam loga z FRST [Aby zobaczyć linki, zarejestruj się tutaj] Oraz z FSS[Aby zobaczyć linki, zarejestruj się tutaj] Re: Biały ekran - Prosba o OTL - tachion - 01.10.2013 Ściągnij ServicesRepair ,uruchom prawym przyciskiem myszki jako administrator,uruchom komputer ponownie. [Aby zobaczyć linki, zarejestruj się tutaj] W FSSzaznacz wszystko kliknij scan,dołącz fixlogz niego. Re: Biały ekran - Prosba o OTL - zolwikelo - 02.10.2013 WItam Log z FSS ale nie jako fixlog tylko jako FSS.txt [Aby zobaczyć linki, zarejestruj się tutaj] Re: Biały ekran - Prosba o OTL - tachion - 03.10.2013 Usługi naprawiane,została tylko drobnostka usunięta ikona centrum akcji Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist. Do notatnika wklej: Kod: Windows Registry Editor Version 5.00 zapisz jako fix.regi z prawokliku myszki scal Re: Biały ekran - Prosba o OTL - zolwikelo - 07.10.2013 Zrobione Dziękuje za pomoc Dodano: 07 paź 2013, 8:46 Zrobione Dziękuje za pomoc |