gesu
4 Wrzesień 2013 16:38
#1
Witam
Złapałem wirusa policja który oczywiście zablokował mi pulpit, żądając wpłaty 500 złotych. Z wiersza poleceń usunąłem go z autostartu, po czym udało się odpalić komputer normalnie. Przeskanowałem Avastem, usunąłem to co znalazł (kilkanaście wirusów javy i coś tam jeszcze). Następnie MBM który również coś znalazł. Komputer niby chodzi, ale jakoś powolnie. Ale np. nie mogę otworzyć zapory windows, w Informacjach systemie nic nie wyświetla. Obawiam się że jeszcze coś pozostało po wirusie.Bardzo proszę o pomoc. Załączam logi z OTL:
http://www.wklej.org/id/1123128/
http://www.wklej.org/id/1123129/
Atis
4 Wrzesień 2013 16:52
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | Disabled | Unknown] – C:\WINDOWS\System32\drivers\dwshd.sys – (dwshd) IE - HKU\S-1-5-21-2004563780-1801284744-1634647592-1006…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2724386 IE - HKU\S-1-5-21-2004563780-1801284744-1634647592-1006…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1ex6yXJWyL7 FF - prefs.js…browser.search.defaultenginename: “MyStart Search” FF - prefs.js…keyword.URL: “http://mystart.incredimail.com//?loc=ff_address_bar&a=1ex6yXJWyL7&search= ” [2012-04-28 22:29:16 | 000,002,187 | ---- | M] () – C:\Documents and Settings\Z. Krajski\Dane aplikacji\Mozilla\Firefox\Profiles\bg14pa5o.default\searchplugins\MyStart Search.xml [2013-09-04 17:59:01 | 000,000,264 | ---- | M] () – C:\WINDOWS\tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job [2013-09-03 20:13:45 | 000,000,000 | —D | C] – C:\Documents and Settings\Z. Krajski\Doctor Web [2007-08-30 22:28:06 | 001,226,320 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\pswi_preloaded.exe [2008-11-03 19:34:56 | 000,007,014 | ---- | C] () – C:\Documents and Settings\Z. Krajski\Dane aplikacji\mainhst.zgh [2007-10-12 15:48:08 | 000,000,271 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\tvt_userinfo.ini @Alternate Data Stream - 88 bytes -> C:\WINDOWS\explorer.exe:SummaryInformation :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] “ServiceDll”=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
gesu
4 Wrzesień 2013 17:14
#3
Atis
4 Wrzesień 2013 17:27
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
gesu
4 Wrzesień 2013 17:52
#5
Serdeczne dzięki za pomoc
