PIEKAP
27 Październik 2012 11:07
#1
Witam,
Złapałem coś na kształt wirusa który po pewnym czasie pracy systemu wyświetla komunikat blokujący możliwość działania na komputerze. Komunikat dość standardowy, o tym ze trzeba zapłacić 300 zł przy pomocy usługi paysafecard w celu doinstalowania pakietu bezpieczeństwa systemu. System skanowałem Malwarebyte Anti-Malware, wykazało 8 trojanów, wszystkie usunięte, niestety problem z blokowaniem systemu pozostał.
Załączam logi OTL:
http://wklej.org/id/855853/
Pozdrawiam i z góry dziękuje za pomoc,
Piekap.
Atis
27 Październik 2012 12:56
#2
Zaloguj się na własne imienne konto i wtedy utwórz log.
PIEKAP
27 Październik 2012 13:11
#3
Atis
27 Październik 2012 13:16
#4
Odinstaluj McAfee Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\WINDOWS\system32\PsaSrv.exe – (PsaSrv) DRV - File not found [Kernel | On_Demand | Stopped] – C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\SCFIDS~1\20050404.003\symidsco.sys – (SYMIDSCO) O4 - HKU\S-1-5-21-1124434711-2867009716-1324704260-1005…\Run: [Launord] C:\Documents and Settings\User\Dane aplikacji\Wapu\abqoa.exe () [2012-10-24 02:42:53 | 000,040,160 | ---- | M] () – C:\Documents and Settings\User\ms.exe [2012-10-27 12:14:05 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\Qugyo [2011-08-25 19:30:26 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\Unity [2012-09-13 23:32:49 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\Wapu [2012-09-13 23:32:49 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\Zyyno :Reg [HKEY_USERS\S-1-5-21-1229272821-1614895754-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Run] “Adobe Flash Player”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
PIEKAP
27 Październik 2012 13:48
#5
Tak, skrót jest w autostarcie.
McAfee Security Scan odinstalowałem.
Log z usuwania:
http://wklej.org/id/855992/
Log po ponownym skanie OLT:
http://wklej.org/id/855994/
Dodam że problem nie zniknął
Atis
27 Październik 2012 14:03
#6
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log.
PIEKAP
27 Październik 2012 14:24
#7
Log po skrypcie:
http://wklej.org/id/856022/
Log po ponownym skanie:
http://wklej.org/id/856024/
Jak na razie problem znikł… chociaż czasem pojawiał się po 30 minutach pracy…
Atis
27 Październik 2012 14:32
#8
Wklej i kliknij Wykonaj skrypt:
:OTL O20 - Winlogon\Notify\NavLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-10-23 12:26:00 | 000,000,438 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for User.job
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
