System progressive protection

serduszkoo8 · 27 Listopad 2012 15:49

Witam,

jestem tu pierwszy raz wiec prosze o wyrozumiałośc jeśi coś robię nie tak ;]

Dziś mi nagle wyskoczył wirus : system progressive protection utrudniając dostęp do czegokolwiek. Nie myśląc wiele - zanim zaczełam szukać na necie - usunęłam to ręcznie…(cały folder)

Rzecz w tym ze tak jakby po ponownym uruchomieniu komputera zniknął, ale nie jestem pewna czy rzeczywiście, w zwiazku z czym proszę o przejrzenie loga i pomoc w określeniu czy się paskudztwa pozbyłam przypadkowo czy nie…

http://wklejto.pl/139959

http://wklejto.pl/139962

Atis · 27 Listopad 2012 15:56

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | Disabled | Running] – C:\Windows\System32\drivers\pctgntdi.sys – (pctgntdi) DRV - File not found [Kernel | Disabled | Running] – system32\drivers\pctDS.sys – (pctDS) DRV - File not found [Kernel | Disabled | Running] – system32\drivers\PCTCore.sys – (PCTCore) DRV - File not found [Kernel | Disabled | Running] – System32\Drivers\PCTBD.sys – (PCTBD) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Acer\AppData\Local\Temp\AIDA64Driver.sys – (AIDA64Driver) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O4 - HKLM…\Run: [syshost32] C:\Windows\Installer{F25BB7FB-CC60-7146-3969-8D4B191DECB0}\syshost.exe (Корпорация Майкрософт) O4 - HKCU…\Run: [MSConfig] C:\Users\Acer\xxgfrdqs.exe () [2012-11-27 14:23:02 | 000,000,000 | —D | C] – C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection :Files C:\Users\Acer\AppData\Local\Temp*.html C:\Windows\Installer{F25BB7FB-CC60-7146-3969-8D4B191DECB0} :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

serduszkoo8 · 27 Listopad 2012 16:38

Bardzo przepraszam ale za szybko zamknęłam wszystko i utracilam raport z usuwania, mam tylko nowy ze skanowania

http://wklejto.pl/139974

mam nadzieję ze to wystarczy

Atis · 27 Listopad 2012 17:11

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

serduszkoo8 · 27 Listopad 2012 18:34

http://wklejto.pl/139983

http://wklejto.pl/139984

Atis · 27 Listopad 2012 18:52

OTL nie potrafi usunąć szkodliwego pliku.

Pobierz i uruchom BlitzBlank

Na karcie Script wklej:

Kliknij Execute Now i zatwierdź restart komputera.

Po restarcie utwórz nowy log z OTL.

serduszkoo8 · 27 Listopad 2012 19:59

Niestety po wykonaniu tego kroku myślalam ze pozegnam sie już w moim lapkiem… Po restarcie jedyne co zobaczyłam to czarny ekran i na środku białe napisy informujące o brakach plików…

wykonałam restart ręcznie, póbując wejśc choć w tryb awaryjny. Jako opcja zalecana wyskoczyła naprawa systemu, co też zrobiłam i co spowodowało pzrywrócenie systemu do jakiegoś bliżej nieokreślonego momentu. Na szczęście poskutkowało i uruchomil się.

http://wklejto.pl/140009

http://wklejto.pl/140010

Czy oznacza to że wszystko co do tej pory usunęłam szkodliwego- powróciło ?

Atis · 27 Listopad 2012 20:33

Teraz nie widać nic szkodliwego.

Wklej i kliknij Wykona skrypt:

Utwórz nowy punkt przywracania: Jak ręcznie utworzyć punkt przywracania

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png

serduszkoo8 · 27 Listopad 2012 22:26

Wszystko zrobilam wg zaleceń.

Bardzo dziękuję za pomoc.