Wirus Policja

Ddaymio · 10 Wrzesień 2013 08:01

Witam,

Proszę o pomoc w usunięciu tego wirusa.

Poniżej logi z programu OTL :

OTL.txt:

http://wklej.org/hash/319c012858d/

Extras.txt:

http://wklej.org/hash/0c5d57ed3a9/

Z góry dziękuję za pomoc

Acorus · 10 Wrzesień 2013 08:13

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\Run: [fcfbbefeac] C:\ProgramData\fcfbbefeac.exe () O4 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\Run: [Ghisler] C:\Users\Wieslaw\AppData\Roaming\wrwisjbr\ugjvtira.exe (The OpenSSL Project, http://www.openssl.org/) O4 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\Run: [Google Update] Reg Error: Value error. File not found O4 - HKU.DEFAULT…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915” /build:7601 File not found O4 - HKU\S-1-5-18…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915” /build:7601 File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000 Winlogon: Shell - (C:\Users\Wieslaw\AppData\Roaming\data.dat) - C:\Users\Wieslaw\AppData\Roaming\data.dat () [2013-09-10 07:13:50 | 000,430,080 | ---- | M] () – C:\ProgramData\fcfbbefeac.exe [2013-08-28 07:51:04 | 000,063,488 | ---- | C] () – C:\Users\Wieslaw\AppData\Roaming\data.dat [2013-07-29 17:17:37 | 000,257,536 | ---- | C] () – C:\ProgramData\oginsooltoycrue [2013-07-29 17:14:37 | 000,239,616 | ---- | C] () – C:\ProgramData\hxeqibbwiidcnrw [2013-07-29 17:14:37 | 000,000,213 | ---- | C] () – C:\ProgramData\fcfbbefeac.cfg [2013-07-29 17:08:51 | 000,430,080 | ---- | C] () – C:\ProgramData\fcfbbefeac.exe [2013-07-16 15:22:52 | 000,201,728 | ---- | C] () – C:\ProgramData\rpnvxypoibshibt [2013-07-04 07:46:08 | 000,199,680 | ---- | C] () – C:\ProgramData\xdqpbbvsnixmipq [2013-07-02 12:43:33 | 000,028,160 | ---- | C] () – C:\ProgramData\rwomdynlxobkfsw [2013-07-02 12:37:34 | 000,000,000 | ---- | C] () – C:\ProgramData\qnvypxftwhdnosx [2013-07-02 12:34:33 | 000,000,355 | ---- | C] () – C:\ProgramData\fcfbbefeagfdgfdgdfg.cfg :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Ddaymio · 10 Wrzesień 2013 08:54

Log z usuwania :

http://wklej.org/hash/6beafd5fab4/

Raport z ponownego skanowania :

http://wklej.org/id/1126673/

Acorus · 10 Wrzesień 2013 13:19

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\Run: [Google Update] Reg Error: Value error. File not found O4 - HKU\S-1-5-21-1317695968-4124701473-4005035558-1000…\Run: [MediaChecker] C:\Windows\Temp\temp51.exe File not found [2013-09-10 09:25:03 | 000,000,004 | ---- | M] () – C:\Users\Wieslaw\AppData\Roaming\settings.ini :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

anon96572732 · 10 Wrzesień 2013 16:33

Dlatego też proszę, korzystając z przycisku

W przeciwnym razie, temat trafi do kosza.