patton2
(Kamil169144)
27 Listopad 2012 13:22
#1
Mam problem z wirusem “Polska Policja / Cyberprzestępczość Departament” Proszę o pomoc, Dołączam OTL raporty
OTL: http://www.wklej.org/id/881553/
Extras: http://www.wklej.org/id/881555/
Acorus
(Acorus)
27 Listopad 2012 13:47
#2
Odinstaluj Akamai NetSession Interface,AOL Toolbar,McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva391.sys – (XDva391) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva385.sys – (XDva385) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva347.sys – (XDva347) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva332.sys – (XDva332) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva276.sys – (XDva276) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\vtany.sys – (vtany) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\JRSKD24.SYS – (JRSKD24) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – D:\cheat engine\Cheat Engine\dbk32.sys – (DBKDRVR54) DRV - File not found [Kernel | On_Demand | Stopped] – E:\gry\RakionIS\Bin\apf001.sys – (apf001) IE - HKLM…\URLSearchHook: {f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - C:\Program Files\AOL Toolbar\aoltb.dll (AOL Inc) IE - HKCU…\URLSearchHook: {f0e98552-8e47-4c6c-9b3a-11ab0549f94d} - C:\Program Files\AOL Toolbar\aoltb.dll (AOL Inc) FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.defaulturl: “http://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-aolTB50CL-chromesbox-en-us ” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=110824&tt=071012_ikanctrl_4112_2&babsrc=KW_ss&mntrId=78b40e5300000000000000ffec6ba671&q= ” [2011-02-28 13:14:19 | 000,000,000 | —D | M] (“AOL Toolbar”) – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\u54ca9xt.default\extensions{7affbfae-c4e2-4915-8c0f-00fa3ec610a1} [2010-10-20 17:53:32 | 000,002,277 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\u54ca9xt.default\searchplugins\aol-search.xml O3 - HKLM…\Toolbar: (AOL Toolbar) - {ba00b7b1-0351-477a-b948-23e3ee5a73d4} - C:\Program Files\AOL Toolbar\aoltb.dll (AOL Inc) O3 - HKCU…\Toolbar\WebBrowser: (AOL Toolbar) - {BA00B7B1-0351-477A-B948-23E3EE5A73D4} - C:\Program Files\AOL Toolbar\aoltb.dll (AOL Inc) O4 - Startup: C:\Documents and Settings\Kamil\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {4ABB12B3-8A8B-481D-874A-93E16F930A8B} http://www.hangame.com/common/CKKeyProInst.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/aut … 03-win.cab (Reg Error: Value error.) [2002-01-04 05:48:14 | 000,434,176 | ---- | C] (ak spunti) – C:\Documents and Settings\Kamil\Dane aplikacji\A.exe [2002-01-01 01:24:29 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2031-12-11 22:38:54 | 000,017,840 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\8A.exe [2002-01-13 15:02:53 | 000,017,752 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\BC.exe [2002-01-09 09:50:15 | 000,000,369 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\37.exe [2002-01-03 17:57:49 | 000,017,642 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\1C.exe [2002-01-01 04:54:16 | 000,000,193 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\D2Info0 [2002-01-01 04:54:16 | 000,000,008 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\DofusAppId0_2 [2002-01-01 01:24:30 | 095,023,320 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2002-01-01 01:24:29 | 000,127,008 | ---- | C] () – C:\Documents and Settings\Kamil\wgsdgsdgdsgsd.exe [2002-01-01 00:38:38 | 000,000,008 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\DofusAppId0_3 [2002-01-01 00:38:03 | 000,000,008 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\DofusAppId0_1 [2002-01-01 00:11:56 | 000,000,341 | ---- | C] () – C:\Documents and Settings\Kamil\Dane aplikacji\22.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
patton2
(Kamil169144)
27 Listopad 2012 14:25
#3
raport z usuwania: http://www.wklej.org/id/881606/
nowy log OTL: http://www.wklej.org/id/881608/
Już wszystko działa, Dzięki za pomoc
Acorus
(Acorus)
27 Listopad 2012 14:58
#4
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Brak pliku Hosts Zastosuj Fix-it z artykułu: KB972034.- http://support.microsoft.com/kb/972034/en-us