Witam
Wczoraj zaatakował mój komputer wirus policyjny,
pozostał mi dostęp tylko do systemu awaryjnego, brak jest dostępu do sieci.
Poniżej logi z OLT.
Bardzo proszę o pomoc.
Kinga
Witam
Wczoraj zaatakował mój komputer wirus policyjny,
pozostał mi dostęp tylko do systemu awaryjnego, brak jest dostępu do sieci.
Poniżej logi z OLT.
Bardzo proszę o pomoc.
Kinga
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=f6fedade000000000000000000000000
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f6fedade000000000000000000000000
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=f6fedade000000000000000000000000&q="
[2010-08-31 16:37:55 | 000,002,059 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\vgduwff7.default\searchplugins\daemon-search.xml
[2012-01-21 12:51:01 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
CHR - homepage: http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=f6fedade000000000000000000000000
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f6fedade000000000000000000000000
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=f6fedade000000000000000000000000
O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found
:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.js
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt Zgódź się na ponowne uruchomienie (restart). Naciśnij OK. Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom. Użyj AdwCleaner Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak. W głównym oknie programu naciśnij Delete (usuwanie) Zamknij wszystkie przeglądarki internetowe i naciśnij OK. Poczekaj Naciśnij OK na komunikatach, które zostaną wyświetlone System zostanie uruchomiony ponownie (restart) Po wszystkim przedstaw Nowy log OTL z opcji Skanuj + brakujący raport Extras (W OTL zaznacz “Rejestr - skan dodatkowy” na “użyj filtrowania”). Raport z usuwania OTL Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt) Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/ Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj. Uruchom System Look http://jpshortstuff.247fixes.com/SystemLook.exeW puste białe pole wklej:
:filefind
C:\Users\Admin\*.dll
C:\Users\Admin\*.exe
i kliknij Look.
Dziękuję za wskazówki, przesyłam raporty:
Nowy log OTL z opcji Skanuj
raport Extras
Raport z usuwania OTL
Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt
W chwili obecnej skanuje komputer przez Malware.
Kinga
Problemy ustąpiły, tak?
Uruchom OTL i użyj opcji Sprzątanie
Uruchom AdwCleaner i użyj opcji Odinstaluj
Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.
Przesyłam raport Security Check, niestety sama nie potrafię go rozszyfrować, stąd proszę o pomoc.
Kinga
Odinstaluj
Java 6 Update 23
Adobe Flash Player 10
Adobe Flash Player 10.3.183.16
Adobe Reader 8
Zainstaluj:
Windows Vista Service Pack 2 http://download.microsoft.com/download/F/B/9/FB9F0DF8-4CE2-416D-9D08-BABC7EA48F85/Windows6.0-KB948465-X86.exe
Internet Explorer 9 (IE9) http://download.microsoft.com/download/9/6/C/96C57665-6423-4851-9EC2-735F7B643D5B/IE9-Windows7-x86-plk.exe
Adobe Flash Player 11.5.502.135 http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe
Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/pl_PL/AdbeRdr11000_pl_PL.exe
Programy z lity usunięte i zainstalowane nowe, w tej chwili komputer działa bez zarzutu:)
Dziękuję jeszcze raz za przystępną w formie i skuteczną pomoc:)
Kinga