Witam !
Na moim komputerze pojawił wirus. Żąda on ode mnie opłaty przez paysafecard.
Widział na forum że da się to usunąć za pomocą skryptu, ale nie potrafię sam go stworzyć.
Załączam logi OTL, oraz Extrac.
Bardzo proszę o pomoc.
Log OTL : http://wklej.org/id/860306/
Extras : http://wklej.org/id/860307/
Atis
2 Listopad 2012 14:18
#2
Kaspersky’ego nie ma na liście zainstalowanych programów.
Jeżeli program został odinstalowany to użyj kavremover
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2012-06-03 06:56:29 | 000,000,000 | —D | M] (Zynga Community Toolbar) – C:\Users\Urszula\AppData\Roaming\mozilla\Firefox\Profiles\xzng1zst.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [dutxfw] C:\Users\Urszula\AppData\Roaming\euxrzs.dll () O4 - Startup: C:\Users\Urszula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) O32 - AutoRun File - [2007-04-16 16:53:06 | 000,059,310 | RHS- | M] () - F:\autorun.inf – [FAT] [2012-11-02 10:38:19 | 083,023,306 | ---- | M] () – C:\ProgramData\0tbpw.pad [2012-11-02 10:25:26 | 000,000,760 | ---- | M] () – C:\Users\Urszula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012-11-02 09:58:52 | 000,044,544 | ---- | M] (Microsoft Corporation) – C:\ProgramData\lsass.exe [2006-11-02 09:33:50 | 000,163,185 | RHS- | C] () – C:\Users\Urszula\AppData\Roaming\euxrzs.dll :Files C:\Users\Urszula\AppData\Local\Temp*.html RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Dzięki wielkie.
Podrzucam skan i nowy log.
Czy coś jeszcze mam do zrobienia ?
Skan : http://wklej.org/id/860320/
Nowy log : http://wklej.org/id/860319/
Atis
2 Listopad 2012 14:44
#4
Kaspersky’ego nie ma na liście zainstalowanych programów.
Jeżeli program został odinstalowany to użyj kavremover
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Poza tym używasz starej wersji OTL:
http://oldtimer.geekstogo.com/OTL.exe
Sorry pomyłka. Zrobiłem nowy skan wedle instrukcji. Nie jestem pewien czy nie wyszło to samo, ale na wszelki wypadek wrzucam jeszcze loga z tego.
Log OTL : http://wklej.org/id/860327/
– Dodane 02.11.2012 (Pt) 15:51 –
Antywirusa zainstaluje, o to nie masz się co martwić ;). A co do wersji to czy w tym przypadku ma to wpływ na usuwanie ? Bo jeżeli tak ot mogę powtórzyć operacje.
Atis
2 Listopad 2012 15:03
#6
Ja się nie martwię o to czy zainstalujesz antywirusa.
Sterowniki od Kaspersky’ego nadal są uruchomione:
DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] – C:\Windows\System32\drivers\52574192.sys – (52574192) DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] – C:\Windows\System32\drivers\52574191.sys – (52574191) DRV - [2009-05-24 15:30:38 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] – C:\Windows\System32\drivers\kl1.sys – (kl1)
Dlatego użyj kavremover żeby usunąć pozostałości po programie Kaspersky.
Pobierz nową wersję OTL:
http://oldtimer.geekstogo.com/OTL.exe
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe – (AVP) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\klim6.sys – (KLIM6) DRV - File not found [File_System | System | Stopped] – system32\DRIVERS\klif.sys – (KLIF) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) O4 - HKLM…\Run: [dutxfw] C:\Users\Urszula\AppData\Roaming\euxrzs.dll () O32 - AutoRun File - [2007-04-16 16:53:06 | 000,059,310 | RHS- | M] () - F:\autorun.inf – [FAT] [2012-11-01 21:40:10 | 000,000,442 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for Urszula.job [2006-11-02 09:33:50 | 000,163,185 | RHS- | C] () – C:\Users\Urszula\AppData\Roaming\euxrzs.dll :Files RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
2 Listopad 2012 15:36
#8
Wklej i kliknij Wykonaj skrypt:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – D:\Gravity\RO\npkcrypt.sys – (npkcrypt) DRV - [2009-10-22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] – C:\Windows\System32\drivers\52574192.sys – (52574192) DRV - [2009-09-25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] – C:\Windows\System32\drivers\52574191.sys – (52574191)
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Jak próbuję zrobić ten skrypt to zawiesza mi się OTL. Próbowałem restartu i nic. Wykonać kolejne punkty bez robienia skryptu, czy nie ?
– Dodane 02.11.2012 (Pt) 16:57 –
Pomyłka, dalo radę po dłuższym czasie.
– Dodane 02.11.2012 (Pt) 17:27 –
Ok zrobiłem wszystko.
Raport : http://wklej.org/id/860378/
Raport ze skanowania : http://wklej.org/id/860399/
Wielkie dzięki za całą pomoc :).
Atis
2 Listopad 2012 17:04
#10
Masz system bez aktualizacji.
Odinstaluj:
Java 6 Update 37
Adobe Flash Player 10
Adobe Flash Player 10.2.159.1
Adobe Reader 8
Później zainstaluj:
Service Pack 2
Internet Explorer 9
Adobe Reader
Flash Player
Java
Firefox