jovita
(Blckns)
2 Sierpień 2012 16:09
#1
Standardowa sytulacja. Zablokowany system, wymuszenie płatnośći (500 zł!). Przeskanowałam w trybie awaryjnym Hitmanem, Kaspersky i mbma. Na szczęscie udało mi się usunąć gnoje. Niestety boje się dalej podłączyć lapka do sieci bo nie jestem pewna czy jest czysty.
Wklejam logi i z góry dziękuje za poświęcony czas.
http://wklej.org/id/802563/ - OTL
http://wklej.org/id/802565/ - extras
http://wklej.org/id/802566/ - GMER
Atis
(Atis)
2 Sierpień 2012 16:18
#2
Nie ma aktywnej infekcji, więc możesz podłączyć do sieci.
W panelu sterowania odinstaluj:
NCH EN Toolbar
Java 6 Update 17
Adobe Flash Player 10 ActiveX
Adobe Reader 9.0.1
Adobe Flash Player 10 Plugin
Później zainstaluj:
Adobe Reader
Flash Player
Java
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll /prefetch:1 – (Norton Internet Security) DRV - File not found [Kernel | System | Stopped] – C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS – (SRTSPX) DRV - File not found [File_System | System | Stopped] – C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS – (SRTSP) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ProgramData\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS – (NAVEX15) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ProgramData\Norton{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS – (NAVENG) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\CRFILTER.sys – (CRFILTER) DRV - [2012-08-02 16:49:22 | 000,100,864 | ---- | M] (GMER) [Kernel | On_Demand | Running] – C:\pxliypow.sys – (pxliypow) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/vlt/vlt_1333569906_402572 IE - HKLM…\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-3917808847-2981944955-1965402288-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/vlt/vlt_1333569906_402572 IE - HKU\S-1-5-21-3917808847-2981944955-1965402288-1000…\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3917808847-2981944955-1965402288-1000…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: “URL” = http://dts.search-results.com/sr?src=ie … =2&sr=0&q={searchTerms} IE - HKU\S-1-5-21-3917808847-2981944955-1965402288-1000…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-3917808847-2981944955-1965402288-1000…\SearchScopes{AC9BEE80-C898-4796-B425-9FE0F300A5A7}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=8R&apn_dtid=YYYYYYYYPL&apn_uid=D2292EFF-00B9-4293-B4B3-1DC9B491D5C8&apn_sauid=DA23186E-A0D0-4FA1-9B46-D304D0E4E5EE FF - prefs.js…browser.startup.homepage: “http://search.bearshare.com/ ” O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH_.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKU\S-1-5-21-3917808847-2981944955-1965402288-1000…\Run: [] File not found [2012-07-30 21:24:52 | 000,000,000 | —D | C] – C:\ProgramData\34243 [2012-07-30 20:38:53 | 000,000,000 | —D | C] – C:\ProgramData\stwvvpfpkculudz [2012-07-30 20:39:46 | 000,000,051 | ---- | M] () – C:\ProgramData\vlsqouhuctdqteh :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date