Skype wirus rozsyłający wiadomości


(Set4812) #1

Moja koleżanka klikneła na skype w link. Myślałała że to zdjęcie koleżanki które od niej dostała. Niestety koleżanka jej została zainfekowana i rozesłała innym . Ten wirus szybko się rozmnaża. Przejdzmy do tego ze blokuje słowa antywirus i nic nie można pobrać i zainstalować.Namieszał coś z katalogami i plikami że nie idzie otwierać. Dla tego prosiłem aby zrobiła log i wysłała mi na e-mail, a wy jej pomożecie.

Zamieszczam logi otl liczę na szybką pomoc bo koleżanka potrzebuje komputer do pracy a przez ten śmieć nie może.

OTL.txt

http://www.wklej.org/id/1084170/

extras.txt

http://www.wklej.org/id/1084177/

Liczę na szybką pomoc, koleżanka czeka na skrypt usuwający.

Pozdrawiam

set4812


(Atis) #2

Odinstaluj McAfee Security Scan Plus.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(rgabrysiak) #3

set4812 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, tak aby mówił konkretnie o problemie.

W przypadku zignorowania prośby temat trafi do kosza.


(Set4812) #4

Logi po usunięciu

http://www.wklej.org/id/1085047/

extras

http://www.wklej.org/id/1085050/

Mam nadzieję ze skrypt usunął wszystko


(Atis) #5

Napisałem żeby pokazać raport z usuwania.

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Set4812) #6

Mam nadzieje ze raporty wszystkie moja koleżanka dała co trzeba teraz.

Raport usuwanie zapewne:

http://www.wklej.org/id/1085788/

I skanowania

http://www.wklej.org/id/1085789/


(Atis) #7

Koleżanka nie potrafi porządnie wkleić do OTL kilku linijek i połowa skryptu nie została wykonana.

Poza tym widać, że się nudzi i postanowiła sobie poklikać w opcjach OTL

Nikt nie będzie sprawdzał loga wykonanego w ustawieniu na Wszystko (ALL)

Wszystkie opcje mają być ustawione na Użyj filtrowania:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Wklej i kliknij Wykonaj skrypt:

Pokaż nowy log z OTL.


(Set4812) #8

Mam nadzieje ze koniec już będzie

http://www.wklej.org/id/1085880/

http://www.wklej.org/id/1085882/

Log

http://www.wklej.org/id/1085883/

Wtedy poszedł cały skrypt bo jej wysłałem cały więc nie wiem co poszło nie tak


(Atis) #9

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Set4812) #10

Dorwałem się teamvieverem do kolezanki komputera przeleciałem anti malware byte i usunolem czesc, ale nie wszystko . Znikła blokada stron i skype spamujacy to napewno. Niestety został wirus który wrzuca się na urządzenia USB. Próbowałem USBFIXEM nie pomaga. Dodatkowo cos moze blokowac update norton 360 bo nie mogę go zaktualizować wersje wyzej.Zamieszczam logi. Anti malware byte juz nic nie wykrywa.Liczę na was że znajdziecie coś.

http://www.wklej.org/id/1093095/

Extras

http://www.wklej.org/id/1093097/


(Atis) #11

Podłącz zainfekowane urządzenia i pokaż raport UsbFix z opcji Listing.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Set4812) #12

http://wklej.org/id/1093760/

logi z usbfixa przed wykonaniem skryptu

listing

http://wklej.org/id/1093765/

Teraz przez windowsa nie widac w ogole plików a mam zaznaczone ukryte. Dopiero przez total commandera widze


(Atis) #13

Nie widzę raportu z usuwania i nowego logu Skanuj.

Poza tym warto napisać jaką literą oznaczone jest urządzenie którego dotyczy problem.