Błąd RUNDLL po kasacji wirusa + odmulenie komputera


(Misior3344) #1

Witam.

Zostałem zaatakowany przez jakąś odmianę wirusa podszywającego się pod policję,który zablokował mi komputer i wyświetlał ekran z nakazaniem wpłaty 200zł na jakieś konto celem odblokowania.Od razu domyśliłem się że to jakiś wirus.Jednak miałem problem z usunięciem go gdyż po uruchomieniu prawie od razu po ustanowieniu połączenia z internetem wyświetlała się blokada i nic nie dało się zrobić.Jednak po kilku resetach udało mi się szybko odpalić Avasta i włączyć pełne skanowanie razem przy rozruchu komputera.skanowanie wykryło kilka trojanów które wciskając 1 zostały usunięte.Między innymi został usunięty zarażony plik o takiej nazwie w jakiej wyskakuje błąd czyli wgsdsgdgdsgsd.exe

Po ponownym uruchomieniu komputera blokady już nie ma.Avast nie wykrywa żadnego zagrożenia,jednak wyskakuje błąd o nazwie RUNDLL “Wystąpił błąd podczas ładowania: C:\Docume~1\Admini~1\Ustawi~1\Temp\wgsdsgdgdsgsd.exe” Zamieściłem go na screenie:

http://www54.zippyshare.com/v/29721035/file.html

Możliwe że są jeszcze ślady infekcji lub komputer jest nadal w jakimś stopniu zainfekowany…

Jako że każdy aby pomóc prosi o logi z programu OTL.Pobrałem go z waszej strony i zrobiłem skanowanie.

Logi tutaj:

OTL

http://www14.zippyshare.com/v/18986456/file.html

Extras

http://www27.zippyshare.com/v/18032754/file.html

Prosiłbym o poradę jak pozbyć się tego błędu przy uruchomieniu oraz o poradę jak odmulić komputer w miarę możliwości żeby nie zdestabilizować systemu bo od nowości nie był robiony jeszcze na nim format.Jednak formata nie chciałbym robić bo mam sporo danych na partycjach.

Które aplikacje są całkowicie zbędne i najlepiej je wyłączyć? Mam pytanie również żeby ktoś podał mi jakie w razie jakiegokolwiek problemu mam sterowniki do płyty,karty,i wszystkie inne niezbędne programy do mojego laptopa.Nie mam żadnych płytek do laptopa ponieważ w serwisie przy instalacji systemu wszystko było ściągane ze strony internetowej Toshiba.Jednak jest tam tyle tego,i nazwy są podobne że nie nie wiem co i jak.chciałbym pobrać wszystko i zebrać na jednej płytce żeby w razie jakiekolwiek awarii w przyszłości lub poważniejszej infekcji mieć wszystko na w jednym miejscu.

Czekam z niecierpliwością na porady.Temat przeglądam b.często także można liczyć na szybki kontakt z mojej strony.


(Atis) #2

Odinstaluj Babylon toolbar on IE.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Misior3344) #3

co to za proces zeniz.exe ?

Dodane 15.10.2012 (Pn) 22:33

Drogi Atisie,serdecznie dziękuję że postanowiłeś mi pomóc :biggrin:

Babylon toolbar on IE -odinstalowane przez panel sterowania>dodaj lub usuń programy

Skrypt wykonany,restart zatwierdzony.

Raport z usuwania:

http://www2.zippyshare.com/v/5978458/file.html

Nowy log “Skanuj” z OTL

http://www41.zippyshare.com/v/13262430/file.html

Czekam na dalsze instrukcje…


(Atis) #4

Użyj TFC - Temp File Cleaner

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Misior3344) #5

Dziękuję serdecznie za pomoc =D> =D> =D> :biggrin: