Wirus "cyberprzestępczość" proszę o sprawdzenie raportu OTL


(Sstachu) #1

Witam.

Złapałem dzisiaj wirusa "polska policja cyberprzestępczość departament", jestem laikiem w dziedzinie komputerów ale poszperałem trochę na tym forum, zainstalowałem program OTL i wkleiłem to:

:OTL

DRV - File not found [Kernel | System | Stopped] -- system32\drivers\ztqyhntetsei3.sys -- (ztqyhntetsei3)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\szkgfs.sys -- (szkgfs)

DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\szkg.sys -- (szkg5)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)

DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\is3srv.sys -- (is3srv)

O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Key error.)

O32 - AutoRun File - 2012-08-09 15:10:18 | 000,000,089 | ---- | M - F:\AUTORUN.INF -- [NTFS]

O37 - HKU\S-1-5-21-842925246-2139871995-1417001333-500...exe [@ = exefile] -- Reg Error: Key error. File not found

[2012-11-01 16:52:28 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe

[2012-10-18 16:42:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Luygve

[2012-10-18 16:42:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Haeq

[2012-10-18 16:42:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Dane aplikacji\Deobfu

2012-11-05 13:35:51 | 083,023,306 | ---- | M -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad

2012-11-01 16:52:32 | 000,001,070 | ---- | M -- C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk

2012-10-29 14:15:09 | 000,000,476 | -H-- | M -- C:\WINDOWS\tasks\Norton Security Scan for Administrator.job

:Commands

[emptytemp]

Komputer już się nie blokuję ale prosiłbym o sprawdzenie mojego raportu z OTL.

OTL: http://www.wklej.org/id/867337/

Extras: http://www.wklej.org/id/867339/

Z góry dziękuję za pomoc.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.


(Sstachu) #3

Wszystko działa, bardzo dziękuję za szybką pomoc.