vitzeq
(Industrialv)
13 Listopad 2012 02:09
#1
Witam Was serdecznie,
prosiłbym o pomoc w usunięciu wirusa Policja Polska jaki złapałem podczas pisania ważnego dokumentu na jutro Prosiłbym o możliwie szybką pomoc za co z góry dziękuję.
Log OTL jest tutaj: http://wklej.org/id/869501/
Log EXTRAS jest tutaj: http://wklej.org/id/869502/
Pokierujcie mnie “krok po kroku” gdyż przyznam się, że pierwszy raz usuwam wirusa w taki sposób i w ogóle pierwszy raz mam takiego wirusa
Jeszcze raz dzięki i pozdrawiam
Acorus
(Acorus)
13 Listopad 2012 08:32
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-13 01:19:48 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-13 01:19:50 | 000,000,818 | ---- | C] () – C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-13 01:19:49 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2011-12-05 01:21:51 | 000,460,624 | ---- | C] () – C:\Users\User\AppData\Local\promo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
vitzeq
(Industrialv)
13 Listopad 2012 10:46
#3
Wielkie dzięki =D>
Normalny tryb spokojnie się uruchomił i wirus już nie uaktywnia się
Po restarcie pokazał mi się następujący skrypt >> http://wklej.org/id/869639/
Po skanie mam taki skrypt OTL >> http://wklej.org/id/869642/
Czy to jest właśnie raport z usuwania czy mam zastosować “sprzątanie” w OTL?
Mam też pytanie - jak najlepiej można się zabezpieczyć przed atakami wirusów typu POLICJA, które unieruchamiają cały system?
Posiadam Avasta ale widać, że nie spełnił swojej roli.
Pozdrawiam i jeszcze raz wielkie dzięki. Uniknąłem mozolnego formatu
bet5
(Mic)
13 Listopad 2012 11:02
#4
Może kombinować wersji próbnych AV. Ja mam np. Kaspersky Internet Security 2013 (trial),
Acorus
(Acorus)
13 Listopad 2012 12:31
#5
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
vitzeq
(Industrialv)
13 Listopad 2012 14:00
#6
Dzięki jeszcze raz.
Wszystko wykonałem zgodnie z Twoją instrukcją. Malwarebytes wykryło mi jeszcze jeden wpis trojanowy, który pomyślnie usunąłem.
Pozdrawiam!