Skocz do zawartości


tablety.pl
Zdjęcie

Policja Sępólno Krajeńskie blokuje komp




  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 Haynauer

Haynauer

    First Rank

  • Na emeryturze
  • 24 postów

Napisano 05 11 2012 - 09:50

Przepraszam za powielanie tematów, ale instrukcje z poniższych postów u mnie nie działają... Cóż problem jest znany, dziwi mnie tylko, bo Javę instalowałem ze strony Sun jakieś dwa tygodnie temu, wiec co trefną Javę rozpowszechniają..?

U mnie po komendzie wykonaj skrypt w OLT wyskakuje krytyczny bład Windows, potem komp międli z dziesięć minut, potem wyskakuje okno, że w IE pamięć nie może być written, błąd 0000000000 i komp się resetuje i wszystko jest jak było, czyli pojawia się tablica z fizjonomią komendanta głównego policji i prośbą o zapłatę 300zł... wrrrr...

Poniżej log z OLT:

http://www.wklej.org/hash/e664b001cfb/

#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 05 11 2012 - 10:01

Hm, widać, że infekcja działa nawet z Kwarantanny OTL.

W Trybie Awaryjnym (F8 przed startem Systemu):
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - Startup: C:\Users\Wartberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\_OTL\MovedFiles\11042012_210822\C_ProgramData\lsass.exe (Microsoft Corporation)
[2012-11-05 08:50:20 | 083,023,306 | ---- | M] () -- C:\ProgramData\0tbpw.pad
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[2012-11-04 21:12:52 | 000,001,131 | ---- | M] () -- C:\Users\Wartberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

#3 Haynauer

Haynauer

    First Rank

  • Na emeryturze
  • 24 postów

Napisano 05 11 2012 - 12:34

Welkie dzięki za poradę. Wklejam kolejno...

raport z wykonania skryptu:

http://www.wklej.org/id/862588/

oraz log po wykonaniu skryptu:

http://www.wklej.org/id/862591/

Nie sprawdzałem jeszcze skuteczności, gdyż skaczę z kompa na komp, ale zaraz dam znać...

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 05 11 2012 - 12:57

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\ProgramData\lsass.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

#5 Haynauer

Haynauer

    First Rank

  • Na emeryturze
  • 24 postów

Napisano 05 11 2012 - 15:20

http://wklej.org/id/862697/

http://wklej.org/id/862699/

Wydaje sie, że wszystko jest OK, hula jak ma być... Wielkie dzięki...

Jeszcze tylko jedna rzecz mnie irytuje. Po każdym restarcie włacza się Solution Center i chce rozpocząć instalację, ale ścieżka jest niewłaściwa... Można to usunąć jakoś..??

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 05 11 2012 - 15:40

Tak, powinno już być OK.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.


Jeszcze tylko jedna rzecz mnie irytuje. Po każdym restarcie włacza się Solution Center i chce rozpocząć instalację, ale ścieżka jest niewłaściwa... Można to usunąć jakoś..??



Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.
.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych