Wirus policja

system · 31 Maj 2013 08:27

Witam,

Znajomy zainfekował sobie komputer wirusem policja i potrzebujemy pomocy kogoś, kto mógłby przejrzeć logi i poradzić co należy usunąć.

http://www.wklej.org/id/1053209/ Logi OLT.txt

http://www.wklej.org/id/1053211/ extras.txt

Byłbym bardzo wdzięczny za szybką pomoc,

Pozdrawiam.

Acorus · 31 Maj 2013 08:29

Log musi być z zarażonego konta.

system · 31 Maj 2013 08:40

Problem jest taki, że kolega ma kilka partycji oraz zainstalowane 2 systemy. Pierwszy system działa prawidłowo (są na nim programy diagnostyczne, etc), a drugi system, na którym działa “prywatnie” to właśnie ten z którego są zrobione logi, jest zarażony i przez niego zrobiłem skanowanie. Powtórzyć skanowanie na drugim systemie?

Acorus · 31 Maj 2013 08:48

Na tym samym tylko nie z konta Administrator.

system · 31 Maj 2013 08:59

Uruchamiając konto jako użytkownik włącza się tryb awaryjny, jednak po chwili komputer się sam zamyka i resetuje, przy koncie administratorskim nie ma takiego problemu.

Atis · 31 Maj 2013 09:14

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

system · 31 Maj 2013 09:29

http://www.wklej.org/id/1053250/

Z góry dziękuję za pomoc.

Atis · 31 Maj 2013 09:47

Nie widać tego trojana.

Uruchom awaryjny z wierszem polecenia i zaloguj się na zainfekowane konto.

OTL możesz uruchomić z pendrive lub z dysku za pomocą systemowego notatnika.

W wierszu polecenia wpisz: X:\OTL.exe

X - podstaw literę którą oznaczony jest pendrive.

Nie znasz litery to użyj sposobu z notatnikiem.

W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

system · 2 Czerwiec 2013 16:03

Witam,

Przepraszam bardzo, że dopiero teraz odpisuję, ale studia i inne obowiązki niestety przeważyły.

Wracając do naszej infekcji:

Nie udało mi się uruchomić poprzez notepada, ale bez problemu wszedłem w Olt poprzez komendę: X:\OTL.exe.

Przesyłam logi:

http://www.wklej.org/id/1055441/ Olt

http://www.wklej.org/id/1055443/ Co prawda nie byłem proszony, ale jeszcze raz wklejam Extras.

I jeszcze raz, z góry dziękuję za odpowiedź! : )

Atis · 2 Czerwiec 2013 16:19

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

system · 2 Czerwiec 2013 16:48

http://www.wklej.org/id/1055481/ Raport z usuwania

http://www.wklej.org/id/1055484/ Otl.

Windows wystartował bez problemu, tak więc wydaje mi się, że teraz wystarczy troszkę go uporządkować i przede wszystkim zainstalować antywirusa i powinno być dobrze.

Dziękuję bardzo za rozwiązanie problemu! : )

Atis · 2 Czerwiec 2013 17:37

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png