Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

Wirus Policja Department


  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1 Mateusz1004

Mateusz1004
  • Użytkownicy
  • 9 postów

Napisano 24.11.2012 - 14:06

Witam. Standardowy już wirus Policja Department. Oto logi z OTL:
http://wklej.org/id/878707/ OTL
http://wklej.org/id/878709/ Extras

#2 Atis

Atis
  • Użytkownicy
  • 18417 postów

Napisano 24.11.2012 - 14:44

1. Wszystkie programy -> Akcesoria -> Wiersz polecenia
Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f


2. Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://utils.babylon.com/abt/index.php?url="
[2012-04-03 18:19:27 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Documents and Settings\gregi_2\Dane aplikacji\Mozilla\Firefox\Profiles\gxuut8ns.default\extensions\bbrs_002@blabbers.com
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [wsctf.exe] wsctf.exe File not found
O4 - HKCU..\Run: [Zayvteli] C:\Documents and Settings\gregi_2\Dane aplikacji\Woec\analo.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\gregi_2\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - AutoRun File - [2012-10-27 18:12:08 | 000,000,089 | ---- | M] () - F:\AUTORUN.INF -- [ NTFS ]
[2012-11-04 13:50:27 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
[2012-11-24 12:39:28 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
[2012-11-04 13:50:30 | 000,001,056 | ---- | M] () -- C:\Documents and Settings\gregi_2\Menu Start\Programy\Autostart\ctfmon.lnk
[2011-03-24 20:22:02 | 000,296,960 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll
[2011-07-22 18:16:38 | 000,000,136 | RHS- | C] () -- C:\Documents and Settings\gregi_2\autorun.inf

:Files
RECYCLER /alldrives
C:\Documents and Settings\gregi_2\*.lnk
C:\Documents and Settings\gregi_2\Dane aplikacji\Woec
C:\WINDOWS\Installer\{eb8d004a-78b1-2d17-eff6-526943c980d5}
C:\Documents and Settings\gregi_2\Ustawienia lokalne\Dane aplikacji\{eb8d004a-78b1-2d17-eff6-526943c980d5}{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.

3. Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.

#3 Mateusz1004

Mateusz1004
  • Użytkownicy
  • 9 postów

Napisano 24.11.2012 - 15:49

http://www.wklej.org/id/878813/ usuwanie
http://www.wklej.org/id/878814/ otl
http://www.wklej.org/id/878815/ fss

#4 Atis

Atis
  • Użytkownicy
  • 18417 postów

Napisano 24.11.2012 - 16:10

Pobierz i uruchom ESET ServicesRepair

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
[2010-09-17 12:55:23 | 000,002,567 | ---- | M] () -- C:\Documents and Settings\gregi_2\Dane aplikacji\Mozilla\Firefox\Profiles\gxuut8ns.default\searchplugins\askcom.xml
O4 - HKCU..\Run: [Zayvteli] "C:\Documents and Settings\gregi_2\Dane aplikacji\Woec\analo.exe" File not found
[2012-11-24 15:41:43 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-343818398-606747145-1417001333-1004.job
[2012-11-24 15:41:35 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-343818398-606747145-1417001333-1004.job
:Files
RECYCLER /alldrives
C:\Documents and Settings\gregi_2\*.lnk
C:\Documents and Settings\gregi_2\Dane aplikacji\Woec
C:\WINDOWS\Installer\{eb8d004a-78b1-2d17-eff6-526943c980d5}
C:\Documents and Settings\gregi_2\Ustawienia lokalne\Dane aplikacji\{eb8d004a-78b1-2d17-eff6-526943c980d5}{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.

#5 Mateusz1004

Mateusz1004
  • Użytkownicy
  • 9 postów

Napisano 24.11.2012 - 16:47

http://www.wklej.org/id/878876/ otl
http://www.wklej.org/id/878877/ usuwanie

#6 Atis

Atis
  • Użytkownicy
  • 18417 postów

Napisano 24.11.2012 - 16:55

Wklej i kliknij Wykonaj skrypt:

:Files
C:\Documents and Settings\gregi_2\Ustawienia lokalne\Dane aplikacji\{eb8d004a-78b1-2d17-eff6-526943c980d5}

Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.micro...om/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date