krakus21
12 Grudzień 2012 13:35
#1
Witam,
Widzę że problem jest dość popularny. Mnie też dosięgnął i niestety nie mam pomysłu jak go usunąć a nie chciałem zakładać kolejnego wątku z tym samym problemem.
Podobnie jak reszta zainfekowanych użytkowników wklejam dwa pliki i bardzo proszę o pomoc:
http://www.wklej.org/id/894994/
i
http://www.wklej.org/id/894997/
Proszę pomóżcie.
Marcin
JNJN
12 Grudzień 2012 13:41
#2
Ale nie krzycz i popraw, opcja EDYTUJ.JNJN
Atis
12 Grudzień 2012 13:44
#3
Odinstaluj Winamp Toolbar for Internet Explorer.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | Boot | Stopped] – -- (vxrluvys) DRV - File not found [Kernel | Boot | Stopped] – -- (rqrbmjh) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [HF_G_Jul] “C:\Program Files\AVG Secure Search\HF_G_Jul.exe” /DoAction File not found O4 - HKLM…\Run: [iNPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe File not found O4 - HKLM…\Run: [ROC_roc_dec12] “C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe” /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM…\Run: [ROC_ROC_JULY_P1] “C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe” / /PROMPT /CMPID=ROC_JULY_P1 File not found O4 - HKCU…\Run: [DrvUpdater] C:\Documents and Settings\user\Dane aplikacji\DRPSu\DrvUpdater.exe () O4 - Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O16 - DPF: {479B29EF-9A2C-11D0-B696-00A0C903487A} http://95.155.64.244/webview.dll (AtlFireCtl Class) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {8CF6E9E0-4FC0-48F6-A744-800A09D79D6B} http://jadwigi.dvr99.org/webview.dll (WebView2 Class) [2012-12-11 10:17:42 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-12-10 12:26:31 | 000,136,192 | ---- | C] (MediaArea.net ) – C:\Documents and Settings\user\wgsdgsdgdsgsd.exe [2012-12-12 11:30:24 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-12-10 12:26:38 | 000,001,022 | ---- | M] () – C:\Documents and Settings\user\Menu Start\Programy\Autostart\ctfmon.lnk [2010-03-19 19:49:18 | 000,000,008 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\jasltw.dat [2010-01-31 11:39:02 | 000,000,012 | ---- | C] () – C:\Documents and Settings\NetworkService\Dane aplikacji\anvkgp.dat [2011-07-20 19:10:02 | 000,106,496 | ---- | C] () – C:\WINDOWS\Temp.exe :Files C:\Documents and Settings\user\Dane aplikacji\DRPSu :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
krakus21
12 Grudzień 2012 14:27
#4
Dzięki za zainteresowanie moim problemem.
Właśnie wykonałem skrypt i zrestartowałem kompa.
Wklejam raport z usuwania.
http://www.wklej.org/id/895077/
i nowy log Otl
http://www.wklej.org/id/895092/
Atis
12 Grudzień 2012 14:40
#5
Możesz uruchomić system w normalnym trybie.
Odinstaluj:
Java 6 Update 12
Java 7 Update 7
Adobe Reader 8
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin"
Zainstaluj:
Internet Explorer 8
Java
Adobe Reader
Flash Player Internet Explorer i Plugin-based browsers.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
krakus21
12 Grudzień 2012 17:25
#6
Hey,
Odinstalowałem programy, które wymieniłeś zainstalowałem nowe.
Przesyłam raport z SecurityCheck nie oznaczyło żadnych programów Out of date.
http://www.wklej.org/id/895250/
Właśnie skanuje dysk Malwarebytes.
Jeśli on nie wykryje żadnych zagrożeń to czy oznacza to że wirusa cyberpolicyjnego mam za sobą?
Pozdrawiam i dzięki za pomoc.
