Wirus Komenda Policji


(Maslowskad) #1

Witam , już kontaktowałam się z Wami - poniżej przesyłam treść wcześniejszej Waszej propozycji. Niestety nie zadziałała.

Przesyłam nowe OTL i Extras

OTL http://wklejto.pl/163730

Extras http://wklejto.pl/163731

Witam,

proszę o pomoc z wirusem Komendy Policji. Przy pełnym skanowaniu program antywirusowy wykrywa wirus, który jest usuwany. Dzień później znowu pojawia się strona Policji. Resetuję komputer, ale chwilę później mogę go normalnie włączyć. Ponownie skanuję - znowu wykrywa wirus, który jest usuwany itd.

Do skanowania używałam Microsoft Security Essentials oraz Malwarebytes Anti-Malware.

Log z OTL: http://wklejto.pl/163503

Log z Extras: http://www.wklejto.pl/163506

Korzystałam z kilku rozwiązań proponowanych w necie jednak nie działają. Proszę o pomoc. Chyba, że rozwiązanie wirus-komenda-policji-otl-prosba-pomoc-t535174.html

może być tutaj zastosowane to proszę o potwierdzenie.

Z góry dziękuję.

Diana

dianam Posty: 2Dołączył(a): 11.06.2013 (Wt) 0:08

Góra


Re: Wirus Komendy Policji - chwilowe blokowanie komputera

Post przez Acorus » 11.06.2013 (Wt) 10:16

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL

O3 - HKLM..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O4 - HKU\S-1-5-21-3744300284-1198837329-4099862120-1000..\Run: [symphonyPreLoad] "C:\Program Files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.standard.launcher.win32.x86_3.0.1.20120110-2000\IBM Lotus Symphony" -nogui -nosplash File not found

2013-06-10 11:57:54 | 000,000,004 | ---- | M -- D:\Users\Diana\AppData\Roaming\skype.ini

2012-10-15 15:39:52 | 000,256,000 | ---- | C -- C:\Windows\PEV.exe

2012-10-15 15:39:52 | 000,208,896 | ---- | C -- C:\Windows\MBR.exe

2012-10-15 15:39:52 | 000,098,816 | ---- | C -- C:\Windows\sed.exe

2012-10-15 15:39:52 | 000,080,412 | ---- | C -- C:\Windows\grep.exe

2012-10-15 15:39:52 | 000,068,096 | ---- | C -- C:\Windows\zip.exe

:Commands

[emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.


(Atis) #2

Przestań wchodzić na zainfekowane strony internetowe.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Maslowskad) #3

Raport usuwania http://www.wklejto.pl/163738

OTL http://wklejto.pl/163737