jafranek
(Tipsy Kody)
11 Sierpień 2012 20:53
#1
Dzięki pewnej stronie oraz java do mojego komputera dostal sie wirus który wywalił komunikat aby wpłacić kasę aby odblokować komputer.
Tryb awaryjny i w autostarcie wywaliłem program. Co prawda nie uruchamia się ale dalej siedzi na dysku. Uruchomiłem skanowanie Avirą ale narazie nic nie wykryła. Proszę o pomoc forumowiczów w jego usunięciu.
Plik OTL http://www.wklej.org/id/809074/
Plik Extras http://www.wklej.org/id/809078/
Wirus dostał się przez java. Może warto odinstalować to dziadostwo i tak nigdzie tego się nie używa. Jakie jest wasze zdanie na temat Java.
Pozdrawiam
Atis
(Atis)
11 Sierpień 2012 21:15
#2
Skoro nie potrzebujesz to odinstaluj Java.
Adobe Reader najlepiej zmienić na jakiś inny program, Sumatra PDF, PDF-XChange Viewer, Foxit Reader:
http://www.dobreprogramy.pl/Przegladark … ws,29.html
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1202660629-162531612-1801674531-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ FF - prefs.js…browser.search.defaultengine: “engine://C%3A%5CProgram%20Files%5CSeaMonkey%5Csearchplugins%5CgooglePL.src” O3 - HKU\S-1-5-21-1202660629-162531612-1801674531-1001…\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. [2012-08-11 20:09:13 | 000,053,248 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\xbzjwlrw.exe [2012-08-11 20:09:08 | 000,000,051 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\nwxexhbvkbnfnud [2012-08-11 20:09:06 | 000,053,248 | ---- | C] () – C:\Documents and Settings\JaFranek\0.1053241316041027.exe [2012-08-11 20:09:13 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\mwjbeazicmykkfp :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
jafranek
(Tipsy Kody)
11 Sierpień 2012 21:31
#3
Chyba się udało.
Raport z usuwania http://www.wklej.org/id/809093/
Nie za bardzo rozumie, mam to wkleić do okna OTL z takimi samymi ustawieniami jak przy pierwszym skanie?
Atis:
Adobe Reader najlepiej zmienić na jakiś inny program, Sumatra PDF, PDF-XChange Viewer, Foxit Reader:
Często się pojawiają infekcję które się dostały przez adobe readera?
Atis
(Atis)
11 Sierpień 2012 21:38
#4
Adobe Reader to tak samo niebezpieczna aplikacja jak Java.
Uruchom OTL, wklej i kliknij Skanuj.
jafranek
(Tipsy Kody)
11 Sierpień 2012 21:49
#5
Plik po skanowaniu - http://www.wklej.org/id/809117/
Co do javy i Adobe readera to poszukam sposobu na to aby w przeglądarce się uruchamiały dopiero po moim zaakceptowaniu (uruchamiał bym tylko na zaufanych stronach).
Bardzo dziękuje Atis za pomoc. Mam pytanie, są jakieś tutoriale do rozpoznawania zainfekowanych plików czy to kwestia obycia w temacie i znajomości plików systemowych i wirusowych?
Atis
(Atis)
11 Sierpień 2012 22:05
#6
Sprawdzanie polega raczej na znajomości prawidłowych wpisów i praktyce.
Jeżeli codzienne sprawdzasz logi to nie ma problemu z rozpoznaniem szkodliwych plików, wpisów rejestru itp.
Jeżeli chodzi o OTL to możesz poczytać:
http://www.geekstogo.com/forum/topic/27 … er-listit/
http://traxter-online.net/otl-by-oldtim … elementow/
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
jafranek
(Tipsy Kody)
11 Sierpień 2012 23:02
#7
Wykonałem wszystko zgodnie z zaleceniami. Bardzo dziękuje za pomoc.
Temat chyba można zamknąć
Pozdrawiam.