racon15
15 Listopad 2012 13:39
#1
Witam. Zwracam się z prośbą o pomoc w usunięciu prawdopodobnie wirusa. Wirus ten po załączeniu konta użytkownika wyświetla stronę policyjna i karze zapłacić 300zl na ich konto. Kompletnie nie wiem co mam zrobić. Proszę o pomoc.
Samurai
15 Listopad 2012 13:43
#2
Nie ten dział. Wejdź sobie do działu “Bezpieczeństwo” masz tam chyba 10 tematów na problem który przedstawiłeś.
Atis
15 Listopad 2012 13:53
#3
Uruchom system w trybie awaryjnym i zaloguj się na zainfekowane konto użytkownika.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
Pokaż logi z OTL wklej.org .
racon15
15 Listopad 2012 14:15
#4
Na moim komputerze nie da się uruchomić systemu w trybie awaryjnym. porównywałem z dwoma innymi komputerami na których po wciskaniu f8 dało się. u mnie pokazuje się możliwosc uruchomienia z dysku, napędu itd. nie mogę wejść do żadnych ustawień. Nie wiem już co robić raz oddałem komputer do informatyka ale znów ten wirus powrócił…
racon15
15 Listopad 2012 14:22
#6
Ok, coś się pokazuje ale nie wiem co wybrać… debug default?
EDIT ok za 2 razem pokazała mi się opcja uruchamiania w trybie awaryjnym, zaraz wrzuce logi.
– Dodane 15.11.2012 (Cz) 15:39 –
Logi z OTL
OTL:
http://www.wklej.org/id/871470/
EXTRAS:
http://www.wklej.org/id/871471/
Atis
15 Listopad 2012 14:52
#7
Co zrobiłeś, że nie widać wpisu w autostarcie?
Później w normalnym trybie odinstaluj QuickStores-Toolbar.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Instalki gier\Lineage II High Five\LineageII_High_Five\Lineage II High Five\system\npkcrypt.sys – (npkcrypt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbwwan.sys – (ewusbmbb) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) [2012-11-15 13:25:11 | 000,000,000 | —D | M] (QuickStores-Toolbar) – C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de [2012-01-26 21:36:44 | 000,002,310 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml [2012-11-15 13:25:09 | 000,000,000 | —D | C] – C:\Users\Rodzice\AppData\Roaming\QuickStoresToolbar [2012-11-04 16:57:20 | 000,000,000 | ---- | M] () – C:\Windows\System\sycemqrw.oya [2011-08-09 16:26:04 | 000,000,045 | -H-- | C] () – C:\Windows\dsez6684.dat :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Rodzice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
racon15
15 Listopad 2012 15:23
#8
Z autostartu wywaliłem sam przez msconfig.
Tu są wyniki po w wykonaniu skryptu:
http://wklej.org/id/871493/
A tutaj nowy skan:
http://wklej.org/id/871497/
Atis
15 Listopad 2012 15:59
#9
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
racon15
15 Listopad 2012 20:43
#10
Atis
15 Listopad 2012 21:08
#11
Wklej i kliknij Wykonaj skrypt:
:OTL O3 - HKLM…\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. [2012-11-15 13:25:11 | 000,000,188 | ---- | M] () – C:\Users\Rodzice\Desktop\QuickStores.url MsConfig - StartUpFolder: C:^Users^Rodzice^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk - - File not found
Odinstaluj Java 6 Update 31 i Java 7 Update 7.
Później zainstaluj Java 7 Update 9 i Internet Explorer 9
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
racon15
16 Listopad 2012 12:15
#12
Wszystko poinstalowane.
http://wklej.org/id/872178/ <— tutaj jest log ze skanu SecurityCheck
Malwarebytes nie znalazl nic.