Użytkownik Thiago edytował ten post 08 11 2012 - 21:33
Logi - Ramsonware
#1
Napisano 08 11 2012 - 21:32
#2
Napisano 08 11 2012 - 21:33
#3
Napisano 08 11 2012 - 21:33
#4
Napisano 08 11 2012 - 21:35
i według tego wykonaj logi
to jak już będziesz miał te logi to daj znać
Użytkownik Celdur edytował ten post 08 11 2012 - 22:19
#6
Napisano 08 11 2012 - 22:31
Browsers ProtectorUruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Admin\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF IE - HKU\S-1-5-21-4155848492-3544620907-3246918006-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 :Files C:\Windows\SWREG.exe C:\Windows\SWSC.exe C:\Windows\NIRCMD.exe C:\Windows\MBR.exe C:\Windows\PEV.exe C:\Windows\sed.exe C:\Windows\grep.exe C:\Windows\zip.exe :Commands [emptytemp]Kliknij Wykonaj skrypt daj log z usuwania.
1. Następnie:
- Daj log z GMER'a
#7
Napisano 08 11 2012 - 22:55
#8
Napisano 08 11 2012 - 23:06
wiesz ja tu już nic nie widzę
#9
Napisano 08 11 2012 - 23:08
Użytkownik Thiago edytował ten post 08 11 2012 - 23:09
#10
Napisano 08 11 2012 - 23:10
a jest poprawka?
Użytkownik pawel315 edytował ten post 08 11 2012 - 23:10
#11
Napisano 08 11 2012 - 23:19
#12
Napisano 08 11 2012 - 23:20
#13
Napisano 09 11 2012 - 00:12
ComboFix nie powinien być używany, jeśli nie zostałeś o to wyraźnie poproszony na forum.
Log z GMER`a zrobiłeś w nieprawidłowych warunkach, przy czynnym emulatorze napędów wirtualnych:
DRV - [2011-12-29 14:00:25 | 000,239,168 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
Spróbuj zresetować protokół TCP/IP i Winsock.
Otwórz Notatnik i wklej w nim:
reg delete HKLM\SYSTEM\CurrentControlSet\Control\Network /v Config /f
ipconfig /flushdns
netsh winsock reset
netsh int ip reset c:\resetlog.txt
pause
Z menu Notatnika -> Plik > Zapisz jako -> Ustaw rozszerzenie na Wszystkie pliki -> Zapisz pod nazwą FIX.BAT
Kliknij ppm na plik i wybierz Uruchom jako Administrator. Po wszystkim zresetuj komputer.
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych