Settanen
(Bartekkoo Oo)
24 Marzec 2013 20:54
#1
Witam, gdy grałem sobie w haxballa wyskoczyło mi nagle okienko w którym piszę że jeżeli nie pobiorę pliku “Unlock Code.txt” (trzeba sms) wysyłać zablokują mi komputer, usuną wszystko lub skradną konta, no niby próbowałem wysłać sms ale /cenzura/ dało. Jeżeli wpiszę 3 razy błędny kod “usuwa mi wszystko i restartuje kompa” Ale to takie sranie w banie. Tylko że te okienko jest na tyle wkurzające że nie można go zamknąć ani zminimalizować. Nie działa mi menadżer zadań, a kopie systemu mi skasowało. Tu dołączam screen tego “wirusa”
http://www.cleanfiles.net/?ubUhNuZ – to strona z tym Unlock Code.txt
Atis
(Atis)
24 Marzec 2013 20:58
#2
Uruchom system w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Settanen
(Bartekkoo Oo)
24 Marzec 2013 21:37
#3
Sam nie wiem czy się cieszyć czy bać, po tym skanie już nie mam tego virusa (czyżby wycofało się?)
http://www.wklej.org/id/992405/ Extras
http://www.wklej.org/id/992406/ OTL
Atis
(Atis)
24 Marzec 2013 21:53
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [HKLM] C:\Windows\InstallDir\Server.exe (G Data Software AG) O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [181046] C:\Users\BARTEK\181046\svhost.exe () O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [dl12656531471106866039517317094.exe] C:\Users\BARTEK\AppData\Local\Temp\dl12656531471106866039517317094.exe () O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [dl17258257382773224590758111155.exe] C:\Users\BARTEK\AppData\Local\Temp\dl17258257382773224590758111155.exe () O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [dl-660993900222128283758424171.exe] C:\Users\BARTEK\AppData\Local\Temp\dl-660993900222128283758424171.exe () O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [HKCU] C:\Windows\InstallDir\Server.exe (G Data Software AG) O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [MSIDLL] C:\Windows\SysWOW64\rundll32.exe msilwz32.dll,eNzXKqDFi File not found O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [YfhSWACt] C:\Users\BARTEK\AppData\Roaming\Install\fEHEPrih.exe (Hewlett-Packard Company) O4 - HKU\S-1-5-21-2749177839-1882176391-1530571401-1000…\Run: [PowerShell] C:\Users\BARTEK\AppData\Roaming\PowerShell.exe (Proggy) [2013-03-20 22:39:18 | 000,000,000 | —D | C] – C:\Users\BARTEK\AppData\Roaming\dclogs [2013-03-20 22:39:13 | 000,000,000 | -HSD | C] – C:\Users\BARTEK\181046 [2013-03-20 22:39:09 | 000,000,000 | -HSD | C] – C:\Users\BARTEK\523361 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Uruchom system w normalnym trybie i odinstaluj:
IB Updater 2.0.0.578
BrowseToSave
OptimizerPro
IB Updater Service
Akamai NetSession Interface
Incredibar Toolbar on IE
Download and Sa
Browser Manager
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń (Delete).
Kliknij Skanuj i pokaż nowy log z OTL.