Weelsof - polska policja

Lotarius · 15 Listopad 2012 14:12

Witam, jestem nowym użytkownikiem więc proszę o wyrozumiałość.

Mam problem z tym wirusem jak wielu innych forumowiczów.

Jak na razie udało mi się tylko zablokować tymczasowo wyskakujące okno z informacja o płatności. Zrobiłem to przez odznaczenie poprzez msconfig następującego elementu:

System operacyjny Microsoft Windows - Microsoft Corporation - C:\Programdata\lsass.exe , C:\Users\Pablo\0.124jakis tam numer.tmp

Teraz wszystko niby chodzi i już nie ma tego okienka, ale wirus dalej jest na kompie, próbowałem go wywalić przez Avasta ale nic nie wykrywa. Jak mam go usunąć, czy mogę usunąć “ręcznie” plik z folderu Program Data : lsass.exe?

Proszę o pomoc, będę wdzięczny.

Atis · 15 Listopad 2012 14:15

Wklej do OTL i kliknij Skanuj:

Pokaż logi z OTL na wklej.org:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Acorus · 15 Listopad 2012 14:15

Pokaż logi z OTL analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

Lotarius · 15 Listopad 2012 21:41

http://www.wklejto.pl/138583

tutaj zamieszczam log z programu OTL

Atis · 15 Listopad 2012 21:47

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [On_Demand | Stopped] – C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe – (FontCache3.0.0.0) SRV - File not found [Disabled | Stopped] – C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe – (clr_optimization_v2.0.50727_32) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ZDPSp60.sys – (ZDPSp60) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosrfusb.sys – (Tosrfusb) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tosrfsnd.sys – (TosRfSnd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosrfnds.sys – (tosrfnds) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\Tosrfhid.sys – (Tosrfhid) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\tosrfcom.sys – (Tosrfcom) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\tosrfbnp.sys – (tosrfbnp) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\tosrfbd.sys – (tosrfbd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\nwlnkfwd.sys – (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\nwlnkflt.sys – (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ipinip.sys – (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Running] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\easytthr.sys – (easytether)IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&q={searchTerms} IE - HKCU…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112059&tt=060612_5_&babsrc=SP_ss&mntrId=1c90a1600000000000000018f328fe57 IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&q={searchTerms} FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?affID=112059&tt=060612_5_&babsrc=HP_ss&mntrId=1c90a1600000000000000018f328fe57” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=112059&tt=060612_5_&babsrc=KW_ss&mntrId=1c90a1600000000000000018f328fe57&q=” [2012-06-14 20:48:08 | 000,000,000 | —D | M] (Babylon) – C:\Users\PaBlo\AppData\Roaming\mozilla\Firefox\Profiles\zvplnpzm.default\extensions\ffxtlbr@babylon.com [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Users\PaBlo\AppData\Roaming\mozilla\firefox\profiles\zvplnpzm.default\searchplugins\BearShareWebSearch.xml [2012-06-14 20:52:19 | 000,002,352 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2010-04-12 13:01:54 | 000,002,476 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - Reg Error: Value error. File not found MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk - - File not found MsConfig - StartUpFolder: C:^Users^PaBlo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk - C:\ProgramData\lsass.exe - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Users^PaBlo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Ghost Recon Advanced Warfighter.LNK - - File not found MsConfig - StartUpReg: Alcmtr - hkey= - key= - File not found MsConfig - StartUpReg: C: - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: ITSecMng - hkey= - key= - File not found [2012-11-15 08:57:11 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-15 08:57:14 | 095,023,320 | ---- | C] () – C:\ProgramData\0.pad :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj:

Lotarius · 15 Listopad 2012 22:09

raport po wykonaniu skryptu:

http://www.wklejto.pl/138587

raport po ponownym skanowaniu

http://www.wklejto.pl/138588

Atis · 15 Listopad 2012 22:22

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

anon89827741 · 15 Listopad 2012 22:51

Lotarius , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swoje posty i poprawić co trzeba. Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.

Lotarius · 15 Listopad 2012 23:22

Po wykonaniu wszystkich czynności otrzymałem taki raport:

Results of screen317’s Security Check version 0.99.54 Windows Vista Service Pack 1 x86 (UAC is disabled!) Out of date service pack!! Internet Explorer 7 Out of date! Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. Anti-malware/Other Utilities Check: Java 6 Update 30 Java 6 Update 6 Java 6 Update 7 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Mozilla Firefox (3.5.11) Firefox out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Process Check: objlist.exe by Laurent AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe System Health check Total Fragmentation on Drive C: % ````````````````````End of Log``````````````````````