Witam Dziś zaatakował mnie wirus policyjny. Bardzo proszę o pomoc.
Logi z OTL.
raport Extras
Witam Dziś zaatakował mnie wirus policyjny. Bardzo proszę o pomoc.
Logi z OTL.
raport Extras
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKU\S-1-5-21-2609064424-1930848432-361518564-1002\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-2609064424-1930848432-361518564-1002\..\SearchScopes\{6F09CA79-7E7D-4F5A-80CA-3738307CEF30}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=0B8051D7-68B7-4DDA-A165-B7DADAC27814&apn_sauid=D72F340F-9129-4972-AB12-5D5707EA27C0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=0B8051D7-68B7-4DDA-A165-B7DADAC27814&apn_ptnrs=U3&apn_sauid=D72F340F-9129-4972-AB12-5D5707EA27C0&apn_dtid=OSJ000YYPL&&q="
[2012/12/16 19:19:09 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\cheros\AppData\Roaming\mozilla\Firefox\Profiles\wkxe3e5j.default\extensions\toolbar@ask.com
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:93EB7685
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:1A60DE96
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E3C56885
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
:Files
C:\Users\cheros\wgsdgsdgdsgsd.dll
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\cheros\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt Zgódź się na ponowne uruchomienie (restart). Naciśnij OK. Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom. Użyj AdwCleaner Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak. W głównym oknie programu naciśnij Delete (usuwanie) Zamknij wszystkie przeglądarki internetowe i naciśnij OK. Poczekaj Naciśnij OK na komunikatach, które zostaną wyświetlone System zostanie uruchomiony ponownie (restart) Po wszystkim przedstaw Nowy log OTL z opcji Skanuj Raport z usuwania OTL Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt) Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/ Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj. Uruchom System Look http://jpshortstuff.247fixes.com/SystemLook_x64.exeW puste białe pole wklej:
:filefind
C:\Users\cheros\*.exe
i kliknij Look.
Niestety po skorzystaniu z programu AdwCleaner i zrestartowaniu komputera, komputer znów uruchomił się z tym wirusem. Teraz znów jestem w trybie awaryjnym. Bardzo proszę o pomoc.
Wykonaj logi OTL w trybie awaryjnym. Albo wykonaj log FRST w trybie awaryjnym z wierszem polecenia departament-cyberprzestepczosci-wirus-pomcy-t515555.html
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:Files
C:\Users\cheros\wgsdgsdgdsgsd.dll
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
Kliknij Wykonaj skrypt
Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.
Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.
Po wszystkim przedstaw
Nowy log OTL z opcji Skanuj
Raport z usuwania OTL
Daj znać czy problem dalej występuje.
Jeżeli problem będzie dalej występował to proszę o log FRST, to dotąd mnie nie zawiodło departament-cyberprzestepczosci-wirus-pomcy-t515555.html
Logi z OTL
Narazie wszystko śmiga Przeskanowałem tym programem i nic nie znalazł. wszystkie kroki wykonałem i działa jak narazie
Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.