Jaycob
(Kosciuszko Jakub)
31 Grudzień 2012 11:44
#1
Witam,
wczoraj mój komputer został zainfekowany tym właśnie wirusem. Jest to mój pierwszy przypadek, wcześniej słyszałem tylko od znajomych.
Oto wklejki…
OTL.txt http://www.wklej.org/id/911338/
Extras.txt http://www.wklej.org/id/911340/
Pozdrawiam, proszę o pomoc i dalsze instrukcje
Dodam, że nie było możliwe uruchomienie komputera w trybie awaryjnym. Do OS dostałem się dzięki wciśniećiu klawiszy ctrl+alt+del po czym naciśnięciu “wyłącz kumputer” wtedy pojawił się pulpit z zapytaniem o siłowe zamknięcie aplikacji które były otwarte. Po naciśnięciu analuj system był już zdolny do pracy. Lecz po ponownym uruchomieniu znowu to samo. Tak więc poprostu w inny sposób umożliwiłem sobie uruchomienie OTL, to chyba nie zrobiło różnicy dla raportu…
Acorus
(Acorus)
31 Grudzień 2012 13:01
#2
Odinstaluj AVG Security Toolbar,Browsers Protector,StartSearch Toolbar 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-2220939909-987280306-3035156783-1001…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [ROC_ROC_JULY_P1] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe () O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-2220939909-987280306-3035156783-1001…\Run: [Facebook Update] C:\Users\Kuba\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-30 15:56:50 | 000,202,664 | ---- | C] (Корпорация Майкрософт) – C:\Users\Kuba\wgsdgsdgdsgsd.exe [2012-12-30 22:50:00 | 000,000,924 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2220939909-987280306-3035156783-1001UA.job [2012-12-28 01:50:00 | 000,000,902 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2220939909-987280306-3035156783-1001Core.job [2012-12-30 15:56:58 | 000,002,863 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-30 15:56:58 | 000,001,048 | ---- | C] () – C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2012-12-30 15:56:50 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Jaycob
(Kosciuszko Jakub)
31 Grudzień 2012 13:36
#3
Acorus
(Acorus)
31 Grudzień 2012 13:58
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Uninstall.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Acorus
(Acorus)
31 Grudzień 2012 15:09
#6
Instalacja Service Pack 1.
Odinstaluj:
Java 6 Update 32
Java 7 Update 7
Adobe Reader 10.1.4
Zainstaluj:
Java http://www.java.com/pl/download/
Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/w … _pl_PL.exe
Jaycob
(Kosciuszko Jakub)
31 Grudzień 2012 16:50
#7
Ogromnie dziękuję za cały poświęcony czas na wyjście z mojego problemu, pozdrawiam!