Wirus policyjny prośba o pomoc


(J J76) #1

Witam

Wczoraj zaatakował mój komputer wirus policyjny,

pozostał mi dostęp tylko do systemu awaryjnego, brak jest dostępu do sieci.

Poniżej logi z OLT.

http://www.wklejto.pl/143653

Bardzo proszę o pomoc.

Kinga


(adam9870) #2

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=f6fedade000000000000000000000000

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f6fedade000000000000000000000000

IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}

FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=f6fedade000000000000000000000000&q="

[2010-08-31 16:37:55 | 000,002,059 | ---- | M] () -- C:\Users\Admin\AppData\Roaming\mozilla\firefox\profiles\vgduwff7.default\searchplugins\daemon-search.xml

[2012-01-21 12:51:01 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

CHR - homepage: http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=f6fedade000000000000000000000000

CHR - default_search_provider: Search the web (Babylon) (Enabled)

CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f6fedade000000000000000000000000

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}

CHR - homepage: http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=f6fedade000000000000000000000000

O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found


:Files

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

C:\ProgramData\dsgsdgdsgdsgw.js


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt Zgódź się na ponowne uruchomienie (restart). Naciśnij OK. Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom. Użyj AdwCleaner Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak. W głównym oknie programu naciśnij Delete (usuwanie) Zamknij wszystkie przeglądarki internetowe i naciśnij OK. Poczekaj Naciśnij OK na komunikatach, które zostaną wyświetlone System zostanie uruchomiony ponownie (restart) Po wszystkim przedstaw Nowy log OTL z opcji Skanuj + brakujący raport Extras (W OTL zaznacz “Rejestr - skan dodatkowy” na “użyj filtrowania”). Raport z usuwania OTL Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt) Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/ Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj. Uruchom System Look http://jpshortstuff.247fixes.com/SystemLook.exeW puste białe pole wklej:

:filefind

C:\Users\Admin\*.dll

C:\Users\Admin\*.exe

i kliknij Look.


(J J76) #3

Dziękuję za wskazówki, przesyłam raporty:

Nowy log OTL z opcji Skanuj

http://www.wklejto.pl/143675

raport Extras

http://www.wklejto.pl/143674

Raport z usuwania OTL

http://www.wklejto.pl/143673

Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt

http://www.wklejto.pl/143676

W chwili obecnej skanuje komputer przez Malware.

Kinga


(adam9870) #4

Problemy ustąpiły, tak?

Uruchom OTL i użyj opcji Sprzątanie

Uruchom AdwCleaner i użyj opcji Odinstaluj

Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.


(J J76) #5

Przesyłam raport Security Check, niestety sama nie potrafię go rozszyfrować, stąd proszę o pomoc.

http://wklejto.pl/143691

Kinga


(adam9870) #6

Odinstaluj

Java 6 Update 23

Adobe Flash Player 10

Adobe Flash Player 10.3.183.16

Adobe Reader 8

Zainstaluj:

Windows Vista Service Pack 2 http://download.microsoft.com/download/F/B/9/FB9F0DF8-4CE2-416D-9D08-BABC7EA48F85/Windows6.0-KB948465-X86.exe

Internet Explorer 9 (IE9) http://download.microsoft.com/download/9/6/C/96C57665-6423-4851-9EC2-735F7B643D5B/IE9-Windows7-x86-plk.exe

Adobe Flash Player 11.5.502.135 http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe

Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/pl_PL/AdbeRdr11000_pl_PL.exe


(J J76) #7

Programy z lity usunięte i zainstalowane nowe, w tej chwili komputer działa bez zarzutu:)

Dziękuję jeszcze raz za przystępną w formie i skuteczną pomoc:)

Kinga