tomek775
5 Grudzień 2012 17:06
#1
Witam
Mam problem z wirusem: Polska Policja Cyberprzestępczość Departament
Jak otworzyłem niepotrzebnie watek to go zamknę lub przeniosę.
Raport z OTL:
http://www.wklej.org/id/888884/
Extras:
http://www.wklej.org/id/888890/
Z gory dziekuje za pomoc
Pozdrawiam
Acorus
5 Grudzień 2012 17:16
#2
Odinstaluj MyPlayCity Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Disabled | Stopped] – C:\Documents and Settings\All Users\Application Data\Wyyo\wyyo155.exe C:\Program Files\Wyyo\wyyo.dll Service – (Wyyo Service) SRV - File not found [Disabled | Stopped] – C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe – (Skype C2C Service) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\tomek1\LOCALS~1\Temp\catchme.sys – (catchme) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe File not found O4 - HKLM…\Run: [TFncKy] TFncKy.exe File not found [2012-12-04 21:32:34 | 000,331,776 | ---- | C] (Корпорация Майкрософт) – C:\Documents and Settings\tomek1\wgsdgsdgdsgsd.exe [2012-12-05 17:40:00 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-12-05 00:20:29 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
tomek775
5 Grudzień 2012 20:42
#3
Zrobilem wszystko wedlug instrukcji.
Ponizej log z OTL:
http://www.wklej.org/id/889223/
i raport z usuwania:
http://www.wklej.org/id/889228/
Prosze dac znac czy trzeba cos jeszce zrobic.
Pozdrawiam
Acorus
10 Grudzień 2012 09:20
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.100008 [2009-11-26 14:54:30 | 000,000,000 | —D | M] (Wyyo) – C:\Program Files\Mozilla Firefox\extensions{0CA8283E-056B-40D7-A343-83C84105CE78} O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
