asiulkas
2 Październik 2012 21:24
#1
Z racji tego, że już kiedyś złapałam wirusa Metropolitan UK Police Department wiem, że dzisiejszy komunikat też jest wirusem, tylko niestety sama sobie nie poradzę. Bardzo proszę o inkstrukcję jak to zrobić, żeby to usunąć. Dzięki wielkie!
Atis
2 Październik 2012 21:31
#2
Przecież już wiesz, co należy w takiej sytuacji zrobić.
Uruchom system w trybie awaryjnym lub awaryjnym z obsługą sieci.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
Pokaż logi z OTL wklej.org .
asiulkas
2 Październik 2012 21:57
#3
Atis
2 Październik 2012 22:13
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\KCeasy\tcpip_patcher.sys – (tcpip_patcher) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbfake.sys – (hwusbfake) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) [2012-06-14 13:17:08 | 000,000,000 | —D | M] (softonic.com ) – C:\Users\Asia\AppData\Roaming\mozilla\Firefox\Profiles\42g52dbe.default\extensions\ffxtlbra@softonic.com [2012-07-22 12:59:09 | 000,003,915 | ---- | M] () – C:\Users\Asia\AppData\Roaming\mozilla\firefox\profiles\42g52dbe.default\searchplugins\sweetim.xml [2012-05-09 21:02:24 | 000,002,356 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-4064484620-493444553-2221323067-1001…\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found. O4 - HKLM…\Run: [sonyAgent] C:\Windows\Temp\temp74.exe () O4 - HKU\S-1-5-21-4064484620-493444553-2221323067-1001…\Run: [GameSpy] C:\Users\Asia\AppData\Roaming\B9DB13\B9DB13.exe () O4 - HKU\S-1-5-21-4064484620-493444553-2221323067-1001…\Run: [Robeihhygy] C:\Users\Asia\AppData\Roaming\Syduz\woik.exe () O4 - HKU\S-1-5-21-4064484620-493444553-2221323067-1001…\Run: [WinSATAPI] C:\Users\Asia\AppData\Local\Microsoft\Windows\2026\WinSATAPI.exe () F3 - HKU\S-1-5-21-4064484620-493444553-2221323067-1001 WinNT: Load - (C:\Users\Asia\LOCALS~1\Temp\msiivarv.com ) - C:\Users\Asia\LOCALS~1\Temp\msiivarv.com () O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL File not found [2012-10-02 23:18:17 | 000,151,552 | -HS- | C] (letter Draw) – C:\ProgramData\kA28yeGa.exe_ [2012-10-02 23:18:17 | 000,151,552 | -HS- | C] (letter Draw) – C:\ProgramData\kA28yeGa.exe [2012-10-02 23:15:49 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\hellomoto [2012-10-02 23:15:25 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\Syduz [2012-10-02 23:15:25 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\Fiyk [2012-10-02 23:15:25 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\Eqsyte [2012-10-02 23:31:41 | 000,000,112 | ---- | M] () – C:\ProgramData\IY31N2X.dat [2012-10-02 23:15:55 | 000,000,001 | ---- | M] () – C:\ProgramData\kA28yeGa.exe_.b [2012-10-02 23:15:55 | 000,000,001 | ---- | M] () – C:\ProgramData\kA28yeGa.exe.b [2012-10-02 23:37:05 | 000,000,000 | -HSD | M] – C:\Users\Asia\AppData\Roaming\B9DB13 :Files rd /s /q C:$Recycle.Bin /c reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f /c C:\Users\Asia\AppData\Local\Microsoft\Windows\2026 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
Internet Explorer Toolbar 4.6 by SweetPacks
Softonic toolbar on IE
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Delete
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
asiulkas
3 Październik 2012 07:12
#5
No i kolejny problem. Zaakceptowałam restart i nie włącza się komputer. Dochodzi do momentu kiedy zaraz powinien się pojawić ekran z kontami na tym komputerze,a zamiast tego jest czarny ekran z kursorem myszki którym można co prawda poruszać,ale nic poza tym.
Atis
3 Październik 2012 08:02
#6
Wybierz Ostatnia znana dobra konfiguracja.
Jeżeli po naciśnięciu F8 masz dostępną opcję Napraw to spróbuj wykonać przywracanie systemu.
asiulkas
3 Październik 2012 21:17
#7
Udało mi się. Coś tam się przywraca ale chyba z lutego tego roku, kiedy Windows robił jakiś update.
– Dodane 03.10.2012 (Śr) 22:21 –
Wystąpił błąd podczas ładowania
C:\Users\Asia\AppData\Local\Temp\5275.tmp
Po włączeniu i zalogowaniu się taki komunikat pojawia. Czy to znowu coś poważnego?
– Dodane 03.10.2012 (Śr) 22:24 –
http://wklej.org/id/841307/
Czy to jest ten raport z usuwania?
Atis
3 Październik 2012 21:44
#8
Kliknij Skanuj i pokaż nowy log.
asiulkas
3 Październik 2012 21:46
#9
Tu jest ten raport z tego adwcleaner’a
http://wklej.org/id/841318/
– Dodane 03.10.2012 (Śr) 22:57 –
OTL.txt -> http://wklej.org/id/841322/
Extras.txt -> http://wklej.org/id/841323/
Atis
3 Październik 2012 22:23
#10
Malwarebytes od dawna nie był aktualizowany.
Jeżeli to jest darmowa wersja to odinstaluj ten program.
Utwórz nowy punkt przywracania:
Jak ręcznie utworzyć punkt przywracania?
Wklej i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found [2012-10-02 23:15:49 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\hellomoto [2012-10-02 23:15:25 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\Syduz [2012-10-02 23:15:25 | 000,000,000 | —D | C] – C:\Users\Asia\AppData\Roaming\Fiyk :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{88485281-8b4b-4f8d-9ede-82e29a064277}”=- :Services USBModem UsbDiag usbbus tcpip_patcher hwusbfake dgderdrv
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.