Wirus "cybernetyczna policja"

_kate · 28 Grudzień 2012 00:51

Witam,

na zaatakowanym komputerze mam dostęp tylko do systemu awaryjnego, i niestety opcja " z dostępem do sieci" nie działa - korzystam z USB w celu przeniesienia raportów OTL i Extras na drugi komputer z dostępem do internetu.

OTL

http://wklej.to/nUSXA

Extras

http://wklej.to/Tu4Hq

Z góry dziękuję za pomoc i wskazówki.

Kate

Atis · 28 Grudzień 2012 07:38

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | Disabled | Stopped] – system32\DRIVERS\UIUSYS.SYS – (UIUSys) DRV - File not found [Kernel | Disabled | Stopped] – system32\drivers\InCDRm.sys – (InCDRm) DRV - File not found [Kernel | Disabled | Stopped] – system32\drivers\InCDPass.sys – (InCDPass) DRV - File not found [File_System | Disabled | Stopped] – system32\drivers\InCDFs.sys – (InCDFs) DRV - File not found [Kernel | Disabled | Stopped] – C:\DOCUME~1\Kasia\USTAWI~1\Temp\esihdrv.sys – (esihdrv) DRV - File not found [Kernel | Disabled | Stopped] – C:\WINDOWS\system32\drivers\BVRPMPR5.SYS – (BVRPMPR5) O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-12-19 23:58:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Vier [2012-12-19 23:58:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Patu [2012-12-19 23:58:19 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Cateh [2012-12-19 23:53:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Ylaz [2012-12-19 23:53:46 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Aqfy [2012-12-19 23:53:45 | 000,000,000 | —D | C] – C:\Documents and Settings\Kasia\Dane aplikacji\Dylais [2012-12-27 15:19:46 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-27 01:06:15 | 000,000,000 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\toloohv.dat [2012-12-26 22:06:11 | 000,002,951 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js [2012-12-26 22:06:11 | 000,000,784 | ---- | M] () – C:\Documents and Settings\Kasia\Menu Start\Programy\Autostart\runctf.lnk [2012-12-26 22:06:04 | 000,192,512 | ---- | M] (Microsoft Corporation) – C:\Documents and Settings\Kasia\wgsdgsdgdsgsd.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

_kate · 28 Grudzień 2012 14:00

Bardzo dziękuję. Odzyskałam mozliwość korzystania z normalnego trybu oraz z sieci.

raport z usuwania:

http://wklej.to/jo5sP

nowy OTL:

http://wklej.to/iSIdz

Kate

Atis · 28 Grudzień 2012 14:50

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png

_kate · 28 Grudzień 2012 17:14

Melduję, że wszystkie zadania zostały wykonane

Anti-Malwer znalazł mi dodatkowo dwa nieprawidłowe wpisy rejestru systemowego, które usunęłam a w raporcie otrzymałam końcowo potwierdzenie, że “Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem”

Jeśli coś jeszcze powinnam zrobić w celu definitywnego pozbycia się wirusa, proszę o krótkie info. Jesli to wszystko, to bardzo dziękuję za wsparcie i serdecznie pozdrawiam!

Kate