Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Vista/laptop Toshiba - Blokada komputera przez ukash - prośba o odczyt loga OTL

15 Lip 2013 23:09 1251 4
  • Poziom 2  
    Witam! Mam problem ze znanym już powszechnie virusem wyłudzaczem. Nie wiem zbyt wiele na temat usuwania takich śmieci. W ogóle brak mi orientacji co do usuwania infekcji programami typu OTL, o którym doczytałem się dopiero dzisiaj. Doszedłem do wygenerowania loga OTL.txt uzyskanego poprzez płytkę OTLPE. W ogóle gdzie uzyskać można wiedzę jak czytać takie logi? Wielka prośba o analizę i odpowiedni skrypt.
  • Spec od komputerów
    To nie wszystko, masz tez infekcje szyfrujaca pliki.

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKU\MIRKA_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ftp=127.0.0.1:5555;http=127.0.0.1:5555;https=127.0.0.1:5555
    O3 - HKU\MIRKA_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O3 - HKU\MIRKA_ON_C\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O4 - HKU\MIRKA_ON_C..\Run: [DirtyDecrypt] C:\Users\MIRKA\AppData\Roaming\Dirty\DirtyDecrypt.exe ()
    O4 - HKU\MIRKA_ON_C..\Run: [naMNGFob] C:\Users\MIRKA\AppData\Local\kjpjvp\eUhxZcoH.exe ()
    O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
    O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
    O20 - HKLM Winlogon: UserInit - (C:\Program Files\Windows Media Components\ViOBGyyx.exe) - C:\Program Files\Windows Media Components\ViOBGyyx.exe ()
    [2013/07/10 11:20:59 | 000,000,000 | ---D | C] -- C:\Users\MIRKA\AppData\Local\yrqtHtFD
    [2013/06/30 01:06:40 | 000,000,000 | ---D | C] -- C:\Users\MIRKA\AppData\Local\qkxRrykp
    [2013/06/30 01:06:38 | 000,000,000 | ---D | C] -- C:\Users\MIRKA\AppData\Roaming\Dirty
    [2013/06/30 01:06:38 | 000,000,000 | ---D | C] -- C:\Users\MIRKA\AppData\Local\Dirty


    Zrob skan przy pomocy mbam oraz cureit.

    Daj nowy log z OTL (ze zwyklej wersji).
  • Poziom 2  
    Dziękuję za odpowiedź. W międzyczasie uzyskałem pomoc z innego źródła w zakresie usunięcia ukash'a. System uruchamia się prawidłowo, ale jak sam zauważyłeś jest problem z szyfrowaniem plików. Niektóre zdjęcia w ikonach widoczne są dobrze, ale po odpaleniu szajs. Inne nawet w ikonach są zaszyfrowane. Wrzucam logi po naprawie skryptem (z innego źródła, nie tego od Was).
  • Spec od komputerów
    Plikow nie odzyskasz jezeli nie zrobiles kopii bezpieczenstwa. Logow nie bede sprawdzal, pisz na fixit.
  • Poziom 2  
    Witam po czasie, dziękuję za pomoc, sorki za zabrany niepotrzebnie czas, rozumiem i kończę sprawę, mam nadzieję, że jeszcze będzie można uzyskać ewentualną pomoc lub coś doradzić (z tym drugim gorzej, ale może...)