problem z wirusem UKASH

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
cootass

Użytkownik
Posty: 1
Rejestracja: 15 lip 2012, 22:51

problem z wirusem UKASH

Post15 lip 2012, 23:32

Bardzo proszę o pomoc.
link do OTL:
Dostępne tylko dla zarejestrowanych użytkowników

link do extras:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję. :)
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

problem z wirusem UKASH

Post16 lip 2012, 00:04

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) - File not found
O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found
O4 - HKLM..\Run: [wercplsupport] C:\Documents and Settings\rr\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\735\wercplsupport.exe File not found
O4 - HKLM..\Run: [spoolss] C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4578\spoolss.exe File not found
O3 - HKU\S-1-5-21-1229272821-1417001333-682003330-501\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\NTLDR:SummaryInformation

:Files
C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4578
C:\Documents and Settings\rr\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\735
C:\WINDOWS\System32\drivers\kgpcpy.cfg
C:\Documents and Settings\All Users\Dane aplikacji\F4D561CC00001008652DD7BC0CDF108C

:Services
ATE_PROCMON
AvFlt
AVFSFilter
ComFiltr
hwusbdev
Lavasoft Kernexplorer
massfilter
ZTEusbmdm6k
ZTEusbnet
ZTEusbnmea
ZTEusbser6k

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Użyj Dostępne tylko dla zarejestrowanych użytkowników z opcji Delete. Pokaż raport który się wyświetli w notatniku po restarcie albo znajdziesz go: C:\Clean.txt

3. Pokaż log z Dostępne tylko dla zarejestrowanych użytkowników. Rozpakuj, uruchom go, wciśnij Start Scan i czekaj, aż zakończy się skanowanie. Raport znajdziesz na partycji C:\

4. Po wykonaniu tych czynnośći tworzysz ponownie logi z OTL. Ale przed wciśnięciem Skanuj zahaczykuj: Rejestr - skan dodatkowy - Użyj filtrowania. Potem wciskasz przycisk Skanuj.

Końcowo przedstawiasz logi z:
  • Raport z usuwania OTL'em
  • Raport z czyszczenia AdwCleanerem
  • Raport ze skanu TDSSKillera
  • Nowe logi z OTL (OTL.txt + Extras.txt)
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości