Pomocy - Departament cyberprzestępczość

Anateo · 11 Listopad 2012 09:18

Witam mam problem z wirusem podszywającym się pod policje próbowałem już paru sposobów i nic nie działa proszę was o pomoc, z góry dzięki.

OTL

http://www.wklej.org/id/867787/

Extras

http://www.wklej.org/id/867789/

Acorus · 11 Listopad 2012 09:31

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU.DEFAULT…\Run: [samsung.PCSync] C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog File not found O4 - HKU\S-1-5-18…\Run: [samsung.PCSync] C:\Program Files (x86)\Samsung\Samsung PC Studio 7\PcSync2.exe /NoDialog File not found O4 - HKU\S-1-5-21-624894619-575960252-1826683630-1000…\Run: [GameShadow] C:\Program Files (x86)\GameShadow\GameShadow.exe /q File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\KoStEk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O4 - Startup: C:\Users\KoStEk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DreamMail.lnk = File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-09 23:44:30 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-09 23:44:32 | 000,000,806 | ---- | C] () – C:\Users\KoStEk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-09 23:44:31 | 083,023,306 | ---- | C] () – C:\ProgramData\0tbpw.pad @Alternate Data Stream - 48 bytes -> C:\Windows:2AEF8122EEF7E892 :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Anateo · 11 Listopad 2012 10:12

nowy log OTL

http://wklej.org/id/867806/

raport z usuwania

http://wklej.org/id/867807/

Acorus · 11 Listopad 2012 14:41

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.