Metropolian Police wirus - pomocy


(Sarenkazlasu) #1

Złapałem ostatnio tego wirusa, który blokuje mi komputer. Próbowałem naprawić to sam, ale jakoś nie mogę dać sobie z nim rady. Liczę na to, że ktoś z tu obecnych pomoże mi w rozwiązaniu tego problemu :wink:

logi z OTL'a

http://wklej.to/bzOm2 - scan

http://wklej.to/hiZWj - extra


(Mic) #2

Witam

Co do logów to Tobie nie pomogę, ale mogę polecić skan tym --> http://www.dobreprogramy.pl/Malwarebyte ... 13117.html PEŁNE SKANOWANIE, AKTUALIZACJA BAZY WIRUSÓW , log pokaż na forum.

o raz tym--> http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html , PEŁNY SKAN , jak coś wykryje to napisz na forum. (nie usuwaj sam)

PS. Najlepiej podczas skanowania Dr.Web CureIt wyłącz antywirusa + zaporę ( firewall ) + internet + nie potrzebne programy.

Skanuj w trybie rozszerzonej ochrony. Pełny skan trwa dość długo.


(Atis) #3

W logu nic nie widać ponieważ zalogowałeś się na wbudowane konto Administrator.

Zaloguj się na własne imienne konto i wtedy utwórz log.


(Sarenkazlasu) #4

Malwarebytes nic nie wykrył, ale ten drugi coś znalazł po szybkim skanowaniu.

screen:

http://imageshack.us/content_round.php? ... OHX3afU48o

logi z usera :

http://wklej.to/crCkj - scan

http://wklej.to/15H5m - extras


(Atis) #5

Odinstaluj PDFCreator Toolbar i McAfee Security Scan.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

FF - prefs.js..browser.search.defaultenginename: "iMesh Web Search"

FF - prefs.js..browser.search.order.1: "iMesh Web Search"

FF - prefs.js..keyword.URL: "http://search.imesh.com/web?src=ffb&systemid=1&q="

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: OpenOffice.org = C:\Documents and Settings\USER\Dane aplikacji\C7012E.exe

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

[2012-03-21 18:07:25 | 000,000,752 | ---- | M] () -- C:\Documents and Settings\USER\Menu Start\Programy\Autostart\9649.tmp.lnk

[2012-03-21 16:48:43 | 000,000,752 | ---- | M] () -- C:\Documents and Settings\USER\Menu Start\Programy\Autostart\1323.tmp.lnk

[2012-03-21 16:06:29 | 000,000,476 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for USER.job

[2012-03-19 23:48:42 | 000,000,039 | ---- | M] () -- C:\Documents and Settings\USER\Dane aplikacji\C7012E.dat


:Files

C:\Documents and Settings\USER\Ustawienia lokalne\Dane aplikacji\*.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Sarenkazlasu) #6

http://wklej.to/W2PJf - raport usuwania

http://wklej.to/SvEFQ - nowy skan


(Mic) #7

Jeżeli Dr.Web wykrył coś w szybkim skanowanie, użyj PEŁNEGO , być może jest więcej infekcji.


(Atis) #8

A dlaczego nadal w w trybie awaryjnym?

W logu nie widać nic szkodliwego.

Możesz odinstalować zupełnie zbędne programy Spybot i McAfee Security Scan.

W zamian zostaw zainstalowany Malwarebytes.

Wklej i kliknij Wykonaj skrypt:

:OTL

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1

Później kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://support.microsoft.com/kb/310312/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Sarenkazlasu) #9

Już wszystko działa jak należy. Dzięki wielkie za pomoc :wink: