sagu
22 Maj 2013 15:31
#1
Witam.
Na wstępie dodam że nie znam dokładnych szczegółów zaistnienia problemu.
Znajomy kilka dni temu złapal jakiś syf na kompa. Podobno zaraz po złapaniu wyswietliła sie strona z logo “policji” i wezwanie do zapłaty + oczywiscie jakies porno.
Obecnie po uruchomieniu wyswietla się tylko biala strona. Z tego co widziałem komp jest mocno zaśmiecony więc mozliwe że coś się zaladuje jak wszystkie programy wystartują. (Nie mialem ochoty na to czekać)
Log skanu z OTL wykonany w trybie awaryjnym z obsługą wiersza poleceń.
Extras.txt http://wklejto.pl/161247
OTL.txt http://wklejto.pl/161248
Poproszę o jakies rozwiązanie. Nie mam zbytnio ochoty instalować systemu od podstaw.
Pozdrawiam
Acorus
22 Maj 2013 15:35
#2
Pokaż log z zarażonego konta.
sagu
22 Maj 2013 15:58
#3
Wykonane na koncie zainfekowanym w trybie awaryjnym.
OTL.txt http://wklejto.pl/161256
Acorus
22 Maj 2013 16:55
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\TKPcFtHk.sys – (TKPcFt) DRV - File not found [File_System | On_Demand | Stopped] – system32\TKFsFt.sys – (TkFsFtM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\TKFsAv.sys – (TKFsAvM) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\TKCtrl2k.sys – (TKCtrl) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\NPIDS.SYS – (NPIDS) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\NPFWFLT.SYS – (NPFWFLT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\NPFW.SYS – (NPFW) O4 - HKCU…\Run: [Facebook Update] C:\Documents and Settings\Grześ\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Grześ\Dane aplikacji\skype.dat) - C:\Documents and Settings\Grześ\Dane aplikacji\skype.dat () [2013-05-22 17:12:26 | 000,000,004 | ---- | M] () – C:\Documents and Settings\Grześ\Dane aplikacji\skype.ini [2008-04-14 22:49:16 | 000,098,304 | ---- | C] () – C:\Documents and Settings\Grześ\Dane aplikacji\skype.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
sagu
22 Maj 2013 17:23
#5
Komputer uruchomil się już normalnie. Skan zrobiony już na normalnym systemie.
Log po restarcie http://wklejto.pl/161272
Skan
OTL.txt http://wklejto.pl/161270
Acorus
22 Maj 2013 18:07
#6
No to teraz reszta.Odinstaluj AVG Security Toolbar,Complitly,DAEMON Tools Toolbar,DealPly,McAfee Security Scan Plus.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń
Pokaż nowy OTL.txt
sagu
22 Maj 2013 19:04
#7
Programy odinstalowane. Po uruchomieniu AdwCleaner i wybraniu opcji Usuń program wyswietla status “Usuwanie” ale wygląda jakby się zawieszał. Brak jakiejkolwiek reakcji.
falcon89
22 Maj 2013 19:22
#8
Usuwanie w AdwCleaner wykonaj w trybie awaryjnym.
sagu
22 Maj 2013 19:44
#9
AdwCleaner faktycznie zadziałal w trybie awaryjnym.
Po restarcie dostałem taki log
http://wklejto.pl/161308
Skan OTL po działaniach AdwCleaner
http://wklejto.pl/161309
Acorus
22 Maj 2013 19:52
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2013-05-22 20:48:00 | 000,001,002 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-920026266-1801674531-1003UA.job [2013-05-19 18:10:03 | 000,000,478 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Grześ.job [2013-05-19 14:48:00 | 000,000,980 | ---- | M] () – C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1123561945-920026266-1801674531-1003Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
sagu
22 Maj 2013 20:14
#11
Serdecznie dziękuje za pomoc.
pozdrawiam