Problem z wirusem "polska policja"


(Vito8) #1

Witam, mam problem z tym wirusem, probowalem uniwerslanego usuwania ale dalej siedzi...

:Files

%USERPROFILE%\Start Menu\Programs\Startup\ctfmon.lnk

C:\Documents and Settings\All Users\Dane aplikacji*.pad

C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

:Commands

[emptytemp]

Odinstalowalem juz programy ktore wg mnie byly zagrozeniem, prosze o dalsza pomoc. Prosze takze o jaknajprostsze wyjasnienie bo nie jestem zbyt dobry w sprawach komputerowych ;(

Oto moj raport z OTL:

http://wklej.org/id/875629/


(Atis) #2

Nie ma żadnych uniwersalnych skryptów, a Ty masz zupełnie inną odmianę tego trojana:

Poza tym widać składniki trojana ZeroAccess (Sirefef).

Pobierz nową wersję OTL: http://oldtimer.geekstogo.com/OTL.exe

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Vito8) #3

Juz komp chodzi w normalnym trybie, oto logi:

http://wklej.org/id/875953/

http://wklej.org/id/875954/

http://wklej.org/id/875955/


(Atis) #4

Przeczytaj uważnie odpowiedź:

  1. Wklej do OTL i kliknij Skanuj :

Pokaż ten log.


(Vito8) #5

Oto ten log:

http://wklej.org/id/876141/


(Atis) #6
  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

sfc /scanfile=C:\Windows\system32\services.exe

Zrestartuj system.

  1. Wklej do OTL i kliknij Skanuj :

Pokaż ten log.


(Vito8) #7

Log: http://wklej.org/id/876141/


(Atis) #8

Nie widać żadnych zmian.

Jaki jest komunikat podczas wykonywania tej komendy?

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Zrestartuj system.