Błąd RUNDLL po kasacji wirusa + odmulenie komputera

tomitomi · 15 Październik 2012 13:25

Witam.

Zostałem zaatakowany przez jakąś odmianę wirusa podszywającego się pod policję,który zablokował mi komputer i wyświetlał ekran z nakazaniem wpłaty 200zł na jakieś konto celem odblokowania.Od razu domyśliłem się że to jakiś wirus.Jednak miałem problem z usunięciem go gdyż po uruchomieniu prawie od razu po ustanowieniu połączenia z internetem wyświetlała się blokada i nic nie dało się zrobić.Jednak po kilku resetach udało mi się szybko odpalić Avasta i włączyć pełne skanowanie razem przy rozruchu komputera.skanowanie wykryło kilka trojanów które wciskając 1 zostały usunięte.Między innymi został usunięty zarażony plik o takiej nazwie w jakiej wyskakuje błąd czyli wgsdsgdgdsgsd.exe

Po ponownym uruchomieniu komputera blokady już nie ma.Avast nie wykrywa żadnego zagrożenia,jednak wyskakuje błąd o nazwie RUNDLL “Wystąpił błąd podczas ładowania: C:\Docume~1\Admini~1\Ustawi~1\Temp\wgsdsgdgdsgsd.exe” Zamieściłem go na screenie:

http://www54.zippyshare.com/v/29721035/file.html

Możliwe że są jeszcze ślady infekcji lub komputer jest nadal w jakimś stopniu zainfekowany…

Jako że każdy aby pomóc prosi o logi z programu OTL.Pobrałem go z waszej strony i zrobiłem skanowanie.

Logi tutaj:

OTL

http://www14.zippyshare.com/v/18986456/file.html

Extras

http://www27.zippyshare.com/v/18032754/file.html

Prosiłbym o poradę jak pozbyć się tego błędu przy uruchomieniu oraz o poradę jak odmulić komputer w miarę możliwości żeby nie zdestabilizować systemu bo od nowości nie był robiony jeszcze na nim format.Jednak formata nie chciałbym robić bo mam sporo danych na partycjach.

Które aplikacje są całkowicie zbędne i najlepiej je wyłączyć? Mam pytanie również żeby ktoś podał mi jakie w razie jakiegokolwiek problemu mam sterowniki do płyty,karty,i wszystkie inne niezbędne programy do mojego laptopa.Nie mam żadnych płytek do laptopa ponieważ w serwisie przy instalacji systemu wszystko było ściągane ze strony internetowej Toshiba.Jednak jest tam tyle tego,i nazwy są podobne że nie nie wiem co i jak.chciałbym pobrać wszystko i zebrać na jednej płytce żeby w razie jakiekolwiek awarii w przyszłości lub poważniejszej infekcji mieć wszystko na w jednym miejscu.

Czekam z niecierpliwością na porady.Temat przeglądam b.często także można liczyć na szybki kontakt z mojej strony.

Atis · 15 Październik 2012 14:18

Odinstaluj Babylon toolbar on IE.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – -- (Tosrfcom) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKLM…\Run: [TDispVol] TDispVol.exe File not found O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) [2012-10-14 21:40:35 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-10-15 06:40:13 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-10-14 21:40:45 | 000,001,068 | ---- | M] () – C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk [2010-12-04 08:31:15 | 000,017,616 | RHS- | C] () – C:\Documents and Settings\Administrator\zeniz.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.