Wirus policja - proszę o pomoc

zby1 · 18 Listopad 2012 11:56

logi OLT http://www.wklej.org/id/873610/

Proszę o dalsze instrukcje

Atis · 18 Listopad 2012 12:04

Odinstaluj Ask Toolbar i Babylon toolbar on IE.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\zgdcnmea.sys – (zgdcnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\zgdcnet.sys – (zgdcnet) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\zgdcmdm.sys – (zgdcmdm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\zgdcdiag.sys – (zgdcdiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\zgdcat.sys – (zgdcat) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\massfilter_lte.sys – (massfilter_lte) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=10148&l=dis&tb=AVR-4” FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.7 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=28247AC9-D10D-4F02-AAC9-891AF99B8CCA&apn_ptnrs=&apn_sauid=DFBB903A-8C85-4817-91F2-95350550B317&apn_dtid=^&&q=” FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” [2011-07-05 18:11:15 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\h9857xbb.default\extensions\ffxtlbr@babylon.com [2012-11-17 16:40:02 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\h9857xbb.default\extensions\toolbar@ask.com [2012-11-17 16:40:02 | 000,002,295 | ---- | M] () – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\h9857xbb.default\searchplugins\askcom.xml [2012-06-26 22:44:23 | 000,002,291 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found O4 - HKLM…\Run: [CancelAutoPlay.exe] “C:\Program Files\Cyfrowy Polsat\MF821\Bin\CancelAutoPlay.exe” File not found O4 - HKLM…\Run: [zLoader.exe] “C:\Program Files\Cyfrowy Polsat\MF821\Bin\zLoader.exe” File not found O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2012-11-15 10:20:42 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-18 12:50:00 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012-11-18 10:51:32 | 095,023,320 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-11-15 10:20:57 | 000,001,052 | ---- | M] () – C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\ctfmon.lnk :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

zby1 · 20 Listopad 2012 14:21

Dziękuję za pomoc, niestety nie mam w tej chwili dostępu do zainfekowanego komputera, żeby przesłać raporty. Ale z tego co wiem na razie wszystko działa poprawnie.

Także jeszcze raz dziękuję