+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: "Twój komputer został zablokowany" - wydzielone (/thread-6172.html)
Strony:
1
2
"Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
jako, że mam ten sam problem wklejam skan OTL''a
[Aby zobaczyć linki, zarejestruj się tutaj]
Wydzielam - Waves97
Re: "Twój komputer został zablokowany" - wydzielone - Waves - 30.12.2012
Robiłeś coś aby usunąć infekcję?
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
coś tam próbowałem, ale raczej nic nie pomogło, przeskanowałem CCleaner''em
Re: "Twój komputer został zablokowany" - wydzielone - Waves - 30.12.2012
Wydaje mi się czy ktoś pomagał Ci usuwać infekcję poprzez OTL?
Do programu OTL w własne pole skanowania/skrypt wklej:
Kod:
:Processes
Killallprocesses
:OTL
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mazikaclub.com
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\SearchScopes\{1D623A11-8457-4EFF-A380-F36D3466B5F5}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8F7B797B-525A-4BC7-A6AE-343858580490&apn_sauid=595587A3-390F-4AA3-BDBA-BCC551C7D72D
FF - user.js - File not found
O3 - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [TNod UP] H:\TNODUP.exe (Tukero[X]Team)
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Dancio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Dancio\wgsdgsdgdsgsd.dll
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]Naciśnij wykonaj skrypt. Pokaż raport z usuwania. Problem powinien ustąpić. Jeśli możesz uruchomić komputer normalnie - napisz to dokończymy.
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
Już wszystko gra. Dziękuję za pomoc. Da radę jeszcze raz odtworzyć ten raport z usuwania?
Re: "Twój komputer został zablokowany" - wydzielone - Waves - 30.12.2012
Chwila moment. Jeszcze nie koniec
W OTL naciśnij sprzątanie - to usunie to razem z kwarantanną.
Teraz przeczyść system i rejestr CCleaner''em albo innym programem tego typu.
Usuń wszystkie punkty przywracania i utwórz nowy- to ważne.
Radzę, również nie używać programów takich jak TNod - więcej przez nie problemów niż pożytku.
Forumowicze chętnie pomogą Ci wybrać zabezpieczenie dla Ciebie, tutaj :
[Aby zobaczyć linki, zarejestruj się tutaj]
Wszystko.
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
Niestety uruchomiłem ponownie komputer i znów to samo
Re: "Twój komputer został zablokowany" - wydzielone - Waves - 30.12.2012
Pokaż ponownie logi z OTL
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
[Aby zobaczyć linki, zarejestruj się tutaj]
Proszę i pytanko jak to zrobić "Usuń wszystkie punkty przywracania i utwórz nowy" bo niestety jestem zielony jeśli chodzi o komputeryRe: "Twój komputer został zablokowany" - wydzielone - Waves - 30.12.2012
Do OTL wklej:
Kod:
:Processes
Killallprocesses
:OTL
[2012-11-17 15:37:39 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\Userdata.ini
[2012-10-04 11:18:07 | 000,761,856 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2012-10-04 11:18:07 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asrussian.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\askorean.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asjapan.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asgerman.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asfrench.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aseng.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\ASCHT.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aschs.dll
[2012-12-29 22:42:57 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\Users\Dancio\wgsdgsdgdsgsd.dll
O33 - MountPoints2\{01359a1a-d306-11e1-9562-001fd0066ac7}\Shell - "" = AutoRun
O33 - MountPoints2\{01359a1a-d306-11e1-9562-001fd0066ac7}\Shell\AutoRun\command - "" = D:\Setup.exe
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [TNod UP] H:\TNODUP.exe (Tukero[X]Team)
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\SearchScopes\{1D623A11-8457-4EFF-A380-F36D3466B5F5}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8F7B797B-525A-4BC7-A6AE-343858580490&apn_sauid=595587A3-390F-4AA3-BDBA-BCC551C7D72D
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mazikaclub.com
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Dancio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.js
D:\Setup.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]Wykonaj skrypt. Teraz postaraj się pokazać raport z usuwania
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
niestety nic to nie dało
Re: "Twój komputer został zablokowany" - wydzielone - Waves - 30.12.2012
Gafa ze mnie. Kurcze dzisiaj nie ogarniam trochę
Popełniłem błąd przy tworzeniu skryptu.
Spróbuj ten:
Kod:
:Processes
Killallprocesses
:OTL
[2012-11-17 15:37:39 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\Userdata.ini
[2012-10-04 11:18:07 | 000,761,856 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2012-10-04 11:18:07 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asrussian.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\askorean.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asjapan.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asgerman.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asfrench.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aseng.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\ASCHT.dll
[2012-10-04 11:18:07 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aschs.dll
[2012-12-29 22:42:57 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\Users\Dancio\wgsdgsdgdsgsd.dll
O33 - MountPoints2\{01359a1a-d306-11e1-9562-001fd0066ac7}\Shell - "" = AutoRun
O33 - MountPoints2\{01359a1a-d306-11e1-9562-001fd0066ac7}\Shell\AutoRun\command - "" = D:\Setup.exe
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [TNod UP] H:\TNODUP.exe (Tukero[X]Team)
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\SearchScopes\{1D623A11-8457-4EFF-A380-F36D3466B5F5}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8F7B797B-525A-4BC7-A6AE-343858580490&apn_sauid=595587A3-390F-4AA3-BDBA-BCC551C7D72D
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.mazikaclub.com
IE - HKU\S-1-5-21-612561975-383302938-569319594-1001\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Dancio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.js
D:\Setup.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
[CLEARALLRESTOREPOINTS]Tak samo - wykonaj skrypt.
Ten skrypt powinien pomóc.
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
Raport z usuwania
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchomiłem ponownie komputer i niestety nadal wirus siedzi
Re: "Twój komputer został zablokowany" - wydzielone - polak900 - 30.12.2012
Używasz TNODA?
Podobno piratom tutaj nie pomagamy, coś się zmieniło w tej kwestii?
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
tak i właśnie szukam jak go usunąć
Prosiłbym o pomoc
Re: "Twój komputer został zablokowany" - wydzielone - polak900 - 30.12.2012
Czegoś tu nie rozumiem
A uninstaller Tnoda?
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
W dodaj i usuń programy nie ma, a na dysku folderach nie mogę znaleźć
Re: "Twój komputer został zablokowany" - wydzielone - polak900 - 30.12.2012
Z tego co wiem to eset się z nim nie lubi, to może niech antywirus go wyrzuci
Poza tym to żaden wirus tylko szukajka do kluczy dla noda
Chyba że to fake?
Dodano: 30 gru 2012, 17:44
Skanowałęś hitman pro lub mbam?
Re: "Twój komputer został zablokowany" - wydzielone - akarin - 30.12.2012
Jakiś pomysł, aby go wywalić (mowa o wirusie i TNod)?
Właśnie będę skanował mbam''em.
Hitmanem przeskanowałem trochę rzeczy wykryło i usunąłem podobnie mbam''em spróbuję uruchomić komputer ponownie i sprawdzę czy to coś dało
Re: "Twój komputer został zablokowany" - wydzielone - polak900 - 30.12.2012
to przeskanuj, zobaczymy czy coś znajdzie