Wirus Policja zablokowała Twój komputer

tirus89 · 2 Kwiecień 2014 09:54

Witam. Załapałem gdzies przypadkiem wirus UKASH (tak sie go chyba nazywa) jakos go usunąłem ale na wszelki wypadek wrzucam logi OTL i prosze o sprawdzenie w miare możliwosci

OTL

http://www.wklej.org/id/1320205/

Extras

http://www.wklej.org/id/1320206/

Pozdrawiam

Atis · 2 Kwiecień 2014 10:26

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014/04/02 10:35:50 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/04/02 09:38:49 | 000,000,000 | -HSD | C] -- C:\found.001
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

tirus89 · 2 Kwiecień 2014 10:45

dziekuje za szybką odpowiedź, mam jeszcze jeden laptop z tym wirusem ale jeszcze nie wpadłem na żaden pomysł jakby go usunąc

Pozdrawiam

Atis · 2 Kwiecień 2014 11:01

Pokaż wymagane logi z OTL.

W razie problemów uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

tirus89 · 2 Kwiecień 2014 11:25

tryb awaryjny nie działa ( po wejsciu w tryb awaryjny komputer zaraz sie restartuje)

i pytanie czy uda sie jakos uruchomic to czy logi z OTL na awaryjnym będą wystarczające?

Po podłączeniu dysku do innego komputera i usunięciu plikow z folderu C:\użytkownicy\nazwaużytkownika\

NTUSER.DAT(ustawienia pulpitu użytkownika jak mniemam) komputer odpalił sie bez tego wirusa.

Logi

OTL

http://www.wklej.org/id/1320309/

Extras

http://www.wklej.org/id/1320312/

Acorus · 2 Kwiecień 2014 12:35

Odinstaluj IMinent Toolbar,mWlsSafe,Babylon-English Toolbar,DealPly,facemoods,IncrediMail MediaBar 2 Toolbar,Przyspiesz Komputer - Kompletna deinstalacja.Użyj AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/ z funkcji Skan(Szukaj) a następnie Clean(usuń)

Pokaż nowy OTL.txt

tirus89 · 2 Kwiecień 2014 13:08

Co widziałem odinstalowałem, AdwCleaner zrobił swoje

Log OTL

http://www.wklej.org/id/1320381/

Pozdrawiam

Acorus · 2 Kwiecień 2014 13:21

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\A4AE1~1.W-F\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
O4 - Startup: C:\Documents and Settings\A\Menu Start\Programy\Autostart\DesktopVideoPlayer.lnk = File not found
[2014-04-02 14:44:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2014-04-02 14:44:01 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2014-04-02 14:44:01 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2014-04-02 14:44:01 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2014-04-02 13:41:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2014-04-02 13:37:43 | 005,192,353 | R--- | C] (Swearware) -- C:\Documents and Settings\A.W-F82ECBADD53A4\Pulpit\12345.exe
[2011-08-30 02:45:27 | 003,486,088 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe
[2011-08-30 02:45:27 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe
[2011-02-03 01:13:02 | 003,056,008 | ---- | C] (Ask) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
[2014-04-02 14:44:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2014-04-02 14:44:01 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2014-04-02 14:44:01 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2014-04-02 14:44:01 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2014-04-02 14:44:01 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2014-01-15 23:13:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\Azsyq
[2014-01-18 23:39:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\Cyweoq
[2011-02-04 14:56:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\EurekaLog
[2010-09-01 10:13:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\facemoods.com
[2011-08-30 02:45:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\OpenCandy
[2013-08-12 22:17:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\PriceGong
[2011-08-27 01:55:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A\Dane aplikacji\Toolbar4

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe

tirus89 · 2 Kwiecień 2014 13:54

Zrobione Dziękuje za pomoc

Życzę miłego popołudnia

Pozdrawiam