Witam,
Jak w tytule zaatakował mnie wirus z serii - Polska Policja Departament Cyberprzestępczości. W oparciu o pozostałe wątki przeskanowałam komputer i dostałam dwa pliki. Zrzucone na wklejkę:
Extras:
http://wklej.org/id/894650/
OTL:
http://wklej.org/id/894664/
Zupełnie się na tym nie znam i nie wiem co dalej mam robić. Będę bardzo wdzięczna za pomoc i uwolnienie od cyberpolicji.
Atis
(Atis)
11 Grudzień 2012 22:02
#2
Zaloguj się na zainfekowane konto i wtedy utwórz logi.
Wydaje mi się, że to właśnie zrobiłam. W trybie awaryjny weszłam na zainfekowany profil i tam utworzyłam logi.
Atis
(Atis)
12 Grudzień 2012 09:48
#4
Nie widać najważniejszych plików od tego trojana.
Później odinstaluj Browser Manager, Akamai NetSession Interface, ServiceSkaner on-line mks_vir.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-1506594554-13256102-3635002192-1000…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-1506594554-13256102-3635002192-1000…\Toolbar\WebBrowser: (no name) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No CLSID value found. O3 - HKU\S-1-5-21-1506594554-13256102-3635002192-1001…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKU\S-1-5-21-1506594554-13256102-3635002192-1001…\Toolbar\WebBrowser: (no name) - {FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} - No CLSID value found. O4 - HKU\S-1-5-21-1506594554-13256102-3635002192-1000…\Run: [ALLUpdate] “C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-1506594554-13256102-3635002192-1000…\Run: [RESTART_STICKY_NOTES] C:\WINDOWS\System32\StikyNot.exe File not found [2012-12-11 15:36:03 | 095,023,320 | ---- | M] () – C:\ProgramData\0tbpw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Ok, dzięki za odp, będę to ogarniać. Czy w związku z tym że nie widać wszystkich plików od trojana mam jeszcze raz zrobić skan na zainfekowanym profilu, ew. na drugim, względnie zdrowym?
Atis
(Atis)
12 Grudzień 2012 10:16
#6
Po prostu wklej do OTL i kliknij Wykonaj skrypt.
Później uruchom OTL na tym samym zainfekowanym profilu i kliknij Skanuj.
Pokaż nowy log z OTL.
Wykonałam skrypt, profil się odblokował.
Mam nadzieję, że komp będzie żył. Dzięki za dotychczasową pomoc.
Nowe logi:
OTl:
http://wklej.org/id/895456/
Extras:
http://wklej.org/id/895461/
Atis
(Atis)
12 Grudzień 2012 19:30
#8
W panelu sterowania odinstaluj:
Browser Manager
Akamai NetSession Interface
ServiceSkaner on-line mks_vir
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Dzięki za rady, większość udało się zrobić, tylko te aktualizacje średnio poszły.
Malwarebytes Anti-Malware wykrył i usunął Trojana.