plyzwa
(plyzwa)
26 Listopad 2012 14:31
#1
Witam, mój komputer został zaatakowany przez wirus “policyjny”. Proszę o pomoc. Logi z otl:
Log OTL: http://www.wklej.org/id/880729/
Extras: http://www.wklej.org/id/880731/
Z góry dziękuję.
Acorus
(Acorus)
26 Listopad 2012 15:30
#2
Odinstaluj AVG Security Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM…\Run: [CorelDRAW Graphics Suite 11b] File not found O4 - HKLM…\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title=“CorelDRAW Graphics Suite 12” /date=100212 serial=DR12CNM-7366772-KHT lang=EN File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe () O4 - HKLM…\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) [2012-11-26 15:07:02 | 000,000,000 | -HSD | C] – C:\found.000 [2012-11-26 13:59:24 | 000,044,544 | ---- | C] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2012-11-26 14:48:31 | 000,000,782 | ---- | C] () – C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-26 13:59:25 | 095,023,320 | ---- | C] () – C:\ProgramData\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
plyzwa
(plyzwa)
26 Listopad 2012 16:21
#3
Zrobiłem wszystko wg. poleceń.
Log po restarcie: http://www.wklej.org/id/880847/
Log po skanowaniu: http://www.wklej.org/id/880850/
Acorus
(Acorus)
26 Listopad 2012 16:34
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
plyzwa
(plyzwa)
26 Listopad 2012 16:56
#5
Wielkie dzięki, komputer działa jak powinien, zaktualizuje wskazane programy.