Atak programu Personal Shield Pro


(Bartehz) #1

Witam. Zaatakował mnie Personal Shield Pro - fałszywy antywirus. Próbowałem dać logi z OTL, ale ten program nie chce się uruchomić. Mam wejść w jaki tryb awaryjny, bo są 3? Wchodziłem w zwykły tryb awaryjny, OTL.exe nadal nie chce się uruchomić. Co zrobić?


(Spandau) #2

Spróbuj pobrać i uruchomić w trybie awaryjnym OTL.scr http://oldtimer.geekstogo.com/OTL.scr


(scripter1) #3

Niektóre wirusy blokują pliki o nazwie otl takie jak "otl.exe" i "otl.scr", zmień nazwę na jakąś inną i spróbuj ponownie uruchomić (nazwą może być jakiś losowy ciąg znaków jak np. "g744rgg.exe" lub "h4ht788.scr").

Albo możesz przy pobieraniu gdy przeglądarka pyta o lokalizację i nazwę dla pliku spróbować go zapisać z rozszerzeniem .txt a potem przed uruchomieniem zmienić mu rozszerzenie na exe lub scr (jest większa szansa że pliku o takim rozszerzeniu wirus nie tknie), pobierz np. jako "5636f.txt" a potem zmień rozszerzenie żeby było np. "5636f.exe".


(Bartehz) #4

Użyłem Malwarebytes Anti-Malware i usunąłem pliki, które wskazał program. Wygląda na to, że wirusa już nie ma, jednak wklejam logi, by mieć pewność, że wszystko zostało usunięte.

OTL.exe -> http://wklej.org/id/593493/

Extras.txt -> http://wklej.org/id/593494/


(Acorus) #5

Odinstaluj Conduit Engine ,MyAshampoo Toolbar.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

To usuń ręcznie(Shift+Delete) C:\Documents and Settings\All Users\Dane aplikacji\lG13602JaFoP13602


(Bartehz) #6

Log z usunięcia -> http://wklej.org/id/593656/

Nowy log z OTL -> http://wklej.org/id/593663/

Extrasa brak, gdyż nie pokazał już.


(Acorus) #7

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Bartehz) #8

Okej, zrobione.

Jest jeszcze jeden problem. W menadżerze Zadań jest "ping.exe", który zużywa 85% CPU, czasami dochodzi do 98%. Jest też taskmgr.exe, który też cos tam zużywa i który zmienia swoją wartość CPU. Co robić?


(Acorus) #9

Przeskanuj jeszcze programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Bartehz) #10

Szybkie skanowanie zakończone. Program napisał, że F:/Bluebirds jest zainfekowany i pytając czy wyleczyć kliknąłem tak, komp się zresetował. Przy bezczynności skaczą procesy, np. avguard, jqs. Dać logi z GMER-a i/lub OTL?