Sprzątanie po Personal Shield Pro

synkazika · 21 Sierpień 2011 21:57

Witam! Wczoraj wyskoczyły mi okna od PSP i zaczęły “straszyć” licznymi infekcjami. Nie mogłem odpalić żadnej aplikacji, dopiero po wpisaniu jakiegoś loginu PSP trochę się uspokoił i mogłem uruchomić DoctorWeb CureIt, który znalazł kilka trojanów i je usunął. Dziś ponownie przeskanowałem kompa DoctorWebem i znów znalazł i usunął jakieś trojany. Proszę o pomoc w trwałym usunięciu infekcji.

OTL:

http://wklej.to/ZwEvd

Extras:

http://wklej.to/KEILz

Leon1 · 21 Sierpień 2011 22:30

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [PrzyspieszKomputer] File not found O4 - HKCU…\Run: [ALLUpdate] File not found O4 - HKCU…\Run: [utagocadisayi] C:\WINDOWS\ratapypr.dll (Axalto) O4 - HKCU…\Run: [WITaj!] File not found O4 - HKCU…\RunOnce: [shockwave Updater] File not found O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) [2011-08-20 13:23:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\hO13602FmJoA13602 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

synkazika · 21 Sierpień 2011 23:11

Po usuwaniu i restarcie kompa pojawił się komunikat z Windowsa:

"Wystąpił błąd podczas ładowania C:\WINDOWS\ratapypr.dll

Nie można odnaleźć określonego modułu."

Powinienem się tym przejmować?

LOG z usuwania:

http://wklej.to/3vRQD

ponowny skan OTL:

http://wklej.to/VCs3T

Leon1 · 22 Sierpień 2011 13:18

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

W OTL kilknij CleanUp (Sprzątanie)

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

synkazika · 22 Sierpień 2011 22:36

Dr Web znalazł jeszcze 3 obiekty:

mmc8156281.txt C:\Documents and Settings\Administrator\Dane aplikacji\Adobe\plugs Trojan.Hiloti.based.2 Niewyleczalny.Usunięty.

A0065450.dll C:\System Volume Information_restore{28B3F502-8AB1-4685-BB6E-ED62AD63A38B}\RP473 Trojan.Hiloti.based.2 Niewyleczalny.Usunięty.

A0065451.exe C:\System Volume Information_restore{28B3F502-8AB1-4685-BB6E-ED62AD63A38B}\RP473 Trojan.Siggen3.1755 Niewyleczalny.Usunięty.

Log z OTL po wykonaniu wszystkich zalecanych operacji:

http://wklej.to/DKGpd

Extras:

http://wklej.to/hUi6C

Czy powinienem wykonać jeszcze jakieś operacje, żeby się pozbyć całkowicie infekcji?

P.S. Dzięki za dotychczasową pomoc i poświęcony czas.

Leon1 · 23 Sierpień 2011 19:42

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

synkazika · 23 Sierpień 2011 21:15

LOG Avenger:

http://wklej.to/5nfas

Leon1 · 23 Sierpień 2011 22:12

powinno być OK

synkazika · 23 Sierpień 2011 22:19

Wielkie dzięki za pomoc