Wirus Policyjny. Proszę o pomoc

cheros1 · 28 Grudzień 2012 18:08

Witam Dziś zaatakował mnie wirus policyjny. Bardzo proszę o pomoc.

Logi z OTL.

http://wklejto.pl/143663

raport Extras

http://wklejto.pl/143665

adam9870 · 28 Grudzień 2012 18:37

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKU\S-1-5-21-2609064424-1930848432-361518564-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

IE - HKU\S-1-5-21-2609064424-1930848432-361518564-1002\..\SearchScopes\{6F09CA79-7E7D-4F5A-80CA-3738307CEF30}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=0B8051D7-68B7-4DDA-A165-B7DADAC27814&apn_sauid=D72F340F-9129-4972-AB12-5D5707EA27C0

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=0B8051D7-68B7-4DDA-A165-B7DADAC27814&apn_ptnrs=U3&apn_sauid=D72F340F-9129-4972-AB12-5D5707EA27C0&apn_dtid=OSJ000YYPL&&q="

[2012/12/16 19:19:09 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\cheros\AppData\Roaming\mozilla\Firefox\Profiles\wkxe3e5j.default\extensions\toolbar@ask.com

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)

@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE

@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685

@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2

@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96

@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885

@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728


:Files

C:\Users\cheros\wgsdgsdgdsgsd.dll

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\ProgramData\dsgsdgdsgdsgw.js

C:\Users\cheros\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt Zgódź się na ponowne uruchomienie (restart). Naciśnij OK. Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom. Użyj AdwCleaner Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak. W głównym oknie programu naciśnij Delete (usuwanie) Zamknij wszystkie przeglądarki internetowe i naciśnij OK. Poczekaj Naciśnij OK na komunikatach, które zostaną wyświetlone System zostanie uruchomiony ponownie (restart) Po wszystkim przedstaw Nowy log OTL z opcji Skanuj Raport z usuwania OTL Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt) Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/ Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj. Uruchom System Look http://jpshortstuff.247fixes.com/SystemLook_x64.exeW puste białe pole wklej:

:filefind

C:\Users\cheros\*.exe

i kliknij Look.

cheros1 · 28 Grudzień 2012 19:00

Niestety po skorzystaniu z programu AdwCleaner i zrestartowaniu komputera, komputer znów uruchomił się z tym wirusem. Teraz znów jestem w trybie awaryjnym. Bardzo proszę o pomoc.

adam9870 · 28 Grudzień 2012 19:02

Wykonaj logi OTL w trybie awaryjnym. Albo wykonaj log FRST w trybie awaryjnym z wierszem polecenia departament-cyberprzestepczosci-wirus-pomcy-t515555.html

cheros1 · 28 Grudzień 2012 19:27

Tutaj logi z OTL

http://www.wklejto.pl/143686

adam9870 · 28 Grudzień 2012 19:32

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

:Files

C:\Users\cheros\wgsdgsdgdsgsd.dll

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\ProgramData\dsgsdgdsgdsgw.js

Kliknij Wykonaj skrypt

Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.

Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.

Po wszystkim przedstaw

Nowy log OTL z opcji Skanuj

Raport z usuwania OTL

Daj znać czy problem dalej występuje.

Jeżeli problem będzie dalej występował to proszę o log FRST, to dotąd mnie nie zawiodło departament-cyberprzestepczosci-wirus-pomcy-t515555.html

cheros1 · 28 Grudzień 2012 20:21

Logi z OTL

http://wklejto.pl/143698

Narazie wszystko śmiga Przeskanowałem tym programem i nic nie znalazł. wszystkie kroki wykonałem i działa jak narazie

adam9870 · 28 Grudzień 2012 20:30

Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.

[*:2ohatnlk]Pobierz
Security Check