HELP! Wirus Policja Polska Departament Cyberprzestępczości

vitzeq · 13 Listopad 2012 02:09

Witam Was serdecznie,

prosiłbym o pomoc w usunięciu wirusa Policja Polska jaki złapałem podczas pisania ważnego dokumentu na jutro Prosiłbym o możliwie szybką pomoc za co z góry dziękuję.

Log OTL jest tutaj: http://wklej.org/id/869501/

Log EXTRAS jest tutaj: http://wklej.org/id/869502/

Pokierujcie mnie “krok po kroku” gdyż przyznam się, że pierwszy raz usuwam wirusa w taki sposób i w ogóle pierwszy raz mam takiego wirusa

Jeszcze raz dzięki i pozdrawiam

Acorus · 13 Listopad 2012 08:32

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-13 01:19:48 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-13 01:19:50 | 000,000,818 | ---- | C] () – C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-13 01:19:49 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2011-12-05 01:21:51 | 000,460,624 | ---- | C] () – C:\Users\User\AppData\Local\promo.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

vitzeq · 13 Listopad 2012 10:46

Wielkie dzięki =D>

Normalny tryb spokojnie się uruchomił i wirus już nie uaktywnia się

Po restarcie pokazał mi się następujący skrypt >> http://wklej.org/id/869639/

Po skanie mam taki skrypt OTL >> http://wklej.org/id/869642/

Czy to jest właśnie raport z usuwania czy mam zastosować “sprzątanie” w OTL?

Mam też pytanie - jak najlepiej można się zabezpieczyć przed atakami wirusów typu POLICJA, które unieruchamiają cały system?

Posiadam Avasta ale widać, że nie spełnił swojej roli.

Pozdrawiam i jeszcze raz wielkie dzięki. Uniknąłem mozolnego formatu

bet5 · 13 Listopad 2012 11:02

Może kombinować wersji próbnych AV. Ja mam np. Kaspersky Internet Security 2013 (trial),

Acorus · 13 Listopad 2012 12:31

Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

vitzeq · 13 Listopad 2012 14:00

Dzięki jeszcze raz.

Wszystko wykonałem zgodnie z Twoją instrukcją. Malwarebytes wykryło mi jeszcze jeden wpis trojanowy, który pomyślnie usunąłem.

Pozdrawiam!