dzidzej
(dzidzej)
7 Listopad 2012 21:06
#1
Przeglądałem sobie neta i w pewnym momencie wyskoczyło mi okno ze mam zablokowany komputer i ze lamie jakieś bzdurne artykuły kodeksu karnego. Czytajac to, doszedłem do wniosku ze to jakiś wirus gdyż było sporo błędów językowych.
O takie coś mi wyskoczyło:
Do sytsemu dostałem się szybko wyłączając explorer.exe podczas ładowania systemu i uruchamiając go ponownie ręcznie.
Znalazłem w necie info, ze to wirus próbujący wyłudzić ode mnie w bezczelny sposób 300zł. Co z tym zrobić? Czym usunąć gdyż AVG nawet nie zareagował na próbę zainfekowania komputera (jest aktualny)?
Atis
(Atis)
7 Listopad 2012 21:09
#2
Uruchom system w trybie awaryjnym i zaloguj się na własne imienne konto.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq/?qid=193238595
Pokaż logi z OTL na wklej.org .
dzidzej
(dzidzej)
7 Listopad 2012 21:40
#3
Atis
(Atis)
7 Listopad 2012 21:50
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF IE - HKU\S-1-5-21-3508565287-1429607054-2802120434-1002…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF O3 - HKU\S-1-5-21-3508565287-1429607054-2802120434-1002…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-07 20:25:25 | 083,023,306 | ---- | M] () – C:\ProgramData\dsgsdgdsgdsgw.pad [2012-11-07 20:19:25 | 000,000,820 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-07 20:19:22 | 000,044,544 | ---- | M] (Microsoft Corporation) – C:\ProgramData\lsass.exe @Alternate Data Stream - 1164 bytes -> C:\ProgramData\Microsoft:uaWtfFFaboKpqRVko4zvVlYnG @Alternate Data Stream - 1094 bytes -> C:\ProgramData\Microsoft:WDtefNWk1qctmkndRsvgi :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
dzidzej
(dzidzej)
7 Listopad 2012 22:11
#5
Raport po użyciu skryptu:
http://wklej.org/id/865193/
A log zaraz wrzucę
edit:
log:
http://wklej.org/id/865230/
Atis
(Atis)
7 Listopad 2012 22:53
#6
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date