matik_m
10 Grudzień 2012 17:40
#1
Witam,
Miałem problem (dwukrotny) z wirusem policyjnym. Pierwszy raz pomógł ComboFix. Za drugim razem już się nie udało. Zrobiłem przywracanie systemu i wszystko działa (nie włącza się blokada) ale wyskakuje okno, że "System Windows nie może otworzyć tego pliku: Plik: lsass.exe.vir
U użyłem już AdwCleaner.
OTL: http://www.wklej.org/id/893381/
Jak się pozbyć tego wirusa do końca?
Atis
10 Grudzień 2012 17:57
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\ctdvda2k.sys – (ctdvda2k) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys – (catchme) O4 - Startup: C:\Documents and Settings\Monika\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Dane aplikacji\lsass.exe.vir (Microsoft Corporation) [2012-11-05 21:54:27 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-12-09 18:38:27 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad [2012-10-22 17:47:20 | 000,000,000 | —D | M] – C:\Documents and Settings\Monika\Dane aplikacji\Gove [2012-10-09 21:09:05 | 000,000,000 | —D | M] – C:\Documents and Settings\Monika\Dane aplikacji\Iqdety [2012-10-20 14:30:24 | 000,000,000 | —D | M] – C:\Documents and Settings\Monika\Dane aplikacji\Ykwyzo :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
matik_m
10 Grudzień 2012 18:25
#3
Atis
10 Grudzień 2012 19:01
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
matik_m
10 Grudzień 2012 19:13
#5
Wielkie dzięki. Pomogło. Wisze flaszkę.