Kolejna infekcja WIRUS Polska Policja

Jaycob · 31 Grudzień 2012 11:44

Witam,

wczoraj mój komputer został zainfekowany tym właśnie wirusem. Jest to mój pierwszy przypadek, wcześniej słyszałem tylko od znajomych.

Oto wklejki…

OTL.txt http://www.wklej.org/id/911338/

Extras.txt http://www.wklej.org/id/911340/

Pozdrawiam, proszę o pomoc i dalsze instrukcje

Dodam, że nie było możliwe uruchomienie komputera w trybie awaryjnym. Do OS dostałem się dzięki wciśniećiu klawiszy ctrl+alt+del po czym naciśnięciu “wyłącz kumputer” wtedy pojawił się pulpit z zapytaniem o siłowe zamknięcie aplikacji które były otwarte. Po naciśnięciu analuj system był już zdolny do pracy. Lecz po ponownym uruchomieniu znowu to samo. Tak więc poprostu w inny sposób umożliwiłem sobie uruchomienie OTL, to chyba nie zrobiło różnicy dla raportu…

Acorus · 31 Grudzień 2012 13:01

Odinstaluj AVG Security Toolbar,Browsers Protector,StartSearch Toolbar 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-2220939909-987280306-3035156783-1001…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe () O4 - HKLM…\Run: [ROC_ROC_JULY_P1] C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe () O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-2220939909-987280306-3035156783-1001…\Run: [Facebook Update] C:\Users\Kuba\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-30 15:56:50 | 000,202,664 | ---- | C] (Корпорация Майкрософт) – C:\Users\Kuba\wgsdgsdgdsgsd.exe [2012-12-30 22:50:00 | 000,000,924 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2220939909-987280306-3035156783-1001UA.job [2012-12-28 01:50:00 | 000,000,902 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2220939909-987280306-3035156783-1001Core.job [2012-12-30 15:56:58 | 000,002,863 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.js [2012-12-30 15:56:58 | 000,001,048 | ---- | C] () – C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk [2012-12-30 15:56:50 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Jaycob · 31 Grudzień 2012 13:36

raport po restarcie http://www.wklej.org/id/911440/

nowy OTL.txt http://www.wklej.org/id/911438/

Acorus · 31 Grudzień 2012 13:58

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

W AdwCleaner użyj opcji Uninstall.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Jaycob · 31 Grudzień 2012 14:51

Acorus · 31 Grudzień 2012 15:09

Instalacja Service Pack 1.

Odinstaluj:

Java 6 Update 32

Java 7 Update 7

Adobe Reader 10.1.4

Zainstaluj:

Java http://www.java.com/pl/download/

Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/w … _pl_PL.exe

Jaycob · 31 Grudzień 2012 16:50

Ogromnie dziękuję za cały poświęcony czas na wyjście z mojego problemu, pozdrawiam!