Ukash atakuje z potrojoną siłą

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
longer

Użytkownik
Posty: 218
Rejestracja: 06 sie 2010, 21:23
Lokalizacja: Wroclaw

Ukash atakuje z potrojoną siłą

Post27 mar 2013, 02:15

Witam, dziś wieczorem zabierałem się do pracy(kilka projektów graficznych, na zamówienie), poszedłem do kuchni przygotować sobie kawę, a gdy wróciłem to już ekran był biały z informacją o Ukashu. Dodatkowo wykonane było zdjęcie z kamerki. Po wejściu w tryb awaryjny komputer się wyłączał. Postanowiłem zainstalować Windowsa bez instalacji i teraz na tym starym windowsie jest wszystko dobrze(mam dwa windowsy aktualnie). Wiadomo jednak, że komputer jest zasyfiony i chciałbym, abyście pomogli mi pozbyć się wszystkich syfów. Na początek wstawiam logi z OTL.

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam i liczę na pomoc.
Na górę
Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:
Skontaktuj się z kominekl

Ukash atakuje z potrojoną siłą

Post27 mar 2013, 20:16

O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)


1. Użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom LSP-Fix -> Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie wywal katalog Bonjour.

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster


Odinstaluj.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2013.03.25 01:02:18 | 000,000,000 | -HSD | M] -- C:\Users\Longer\AppData\Roaming\msnmsg
[2013.03.25 12:14:16 | 000,000,000 | ---D | M] -- C:\Users\Longer\AppData\Roaming\Yrny
[2013.03.26 23:11:47 | 000,000,000 | ---D | C] -- C:\Users\Longer\AppData\Roaming\Ulahd
[2013.03.26 23:11:47 | 000,000,000 | ---D | C] -- C:\Users\Longer\AppData\Roaming\Hyqyuz
[2013.03.25 12:15:54 | 000,000,000 | ---D | C] -- C:\Users\Longer\AppData\Roaming\Seops
[2013.03.25 12:15:54 | 000,000,000 | ---D | C] -- C:\Users\Longer\AppData\Roaming\Dede
[2013.03.25 12:14:16 | 000,000,000 | ---D | C] -- C:\Users\Longer\AppData\Roaming\Yrny
[2013.03.25 12:14:16 | 000,000,000 | ---D | C] -- C:\Users\Longer\AppData\Roaming\Rehiy
[2013.03.25 01:02:18 | 000,000,000 | -HSD | C] -- C:\Users\Longer\AppData\Roaming\msnmsg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości