Win32/Kryptik.RGS jak to usunąć

taboo · 7 Sierpień 2011 16:56

Witam serdecznie,

od razu napiszę, że jeżeli chodzi o sprawy IT to jestem laikiem. Program antywirusowy wykrył mi to dziadostwo i nie chciał go usunąć (ESET NOD32). Do tego miał problem ze skanowaniem dosyć dużej ilości plików.

Bardzo proszę o pomoc kogoś kto będzie umiał sobie z tym problem poradzić, a nie mówić do mnie językiem zero - jedynkowym którego na pewno nie zrozumie.

Dziękuje za pomoc

taboo · 7 Sierpień 2011 20:28

Dziękuje, właśnie pobrałem OTL i wykonuje skanowanie.

http://wklej.to/WrIbc

http://wklej.to/MHdMm

Bardzo proszę o pomoc jakiegoś specjalistę.

Acorus · 8 Sierpień 2011 07:34

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL [2010-08-06 16:46:35 | 000,002,055 | ---- | M] () – C:\Users\Magda Mieszała\AppData\Roaming\Mozilla\Firefox\Profiles\pq4rhzma.default\searchplugins\daemon-search.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKU\S-1-5-21-1052358822-3675036633-525496488-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O4 - HKU\S-1-5-21-1052358822-3675036633-525496488-1000…\Run: [security Protection] File not found O4 - HKU\S-1-5-21-1052358822-3675036633-525496488-1000…\Run: [Ytenikotadoq] C:\Users\Magda Mieszała\AppData\Local\obverims.dll (Broadcom Corp.) [2011-08-06 14:25:00 | 000,000,428 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Magda Mieszała.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files C:\Users\Magda Mieszała\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Panda ActiveScan 2.0,Norton Security Scan.

taboo · 8 Sierpień 2011 09:53

Bardzo dziękuje Acorus

Poniżej wklejam link do raportu po restarcie:

http://wklej.to/KCQ3B

Mam wykonać skanowanie z wklejonym skryptem powyżej? Czy ze standardowym?

taboo · 8 Sierpień 2011 10:06

OK. Dziękuje Kamil.

LOG : http://wklej.to/BYlXX

EXTRAS: http://wklej.to/bFgyc

Acorus zrobione. Co dalej ?

Jeszcze raz dziękuje za pomoc.

p.s. po uruchomieniu wyskakuje mi błąd :

Acorus · 8 Sierpień 2011 13:10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

taboo · 8 Sierpień 2011 15:23

Wykonałem skrypt:

http://wklej.to/nAQjf

Oczyściłem system, zrobiłem przywracanie systemu.

Aktualizowałem Anti - Malware.

http://wklej.to/RAw62

czyli teraz mam zeskanować tym Anti ?

Acorus · 8 Sierpień 2011 15:35

Masz do aktualizacji javę.Przeskanuj jeszcze Malwarebytesem.

Java 7 http://www.oracle.com/technetwork/java/ … index.html

Wybierz wersję 64-bitową.

taboo · 8 Sierpień 2011 15:44

Mam Wnde 7. Jestem w trakcie pełnego skanowania i już widzę dwa zainfekowane.

zaraz zrobię aktualizacje Java.

taboo · 9 Sierpień 2011 15:17

Bardzo dziękuje za pomoc. Acorus - jesteś wielki =D> Takie osoby jak Ty udowadniają, że można jeszcze wierzyć w ludzi

Kamil - dziękuje za wszystko.

Pozdrawiam