Witam. Mam problem z wirusem. Wyświetlił się komunikat, że komputer został zablokowany- “Polska Policja / Cyberprzestępczość Departament”. Proszę o pomoc. Z góry dziękuję. Dołączam raporty z OTL.
OTL: http://wklej.org/id/862651/
Extras: http://wklej.org/id/862653/
Acorus
5 Listopad 2012 13:35
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | System | Stopped] – system32\drivers\ztqyhntetsei3.sys – (ztqyhntetsei3) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | Boot | Stopped] – system32\drivers\szkgfs.sys – (szkgfs) DRV - File not found [Kernel | Boot | Stopped] – system32\DRIVERS\szkg.sys – (szkg5) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\massfilter.sys – (massfilter) DRV - File not found [Kernel | Boot | Stopped] – system32\drivers\is3srv.sys – (is3srv) O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O32 - AutoRun File - [2012-08-09 15:10:18 | 000,000,089 | ---- | M] () - F:\AUTORUN.INF – [NTFS] O37 - HKU\S-1-5-21-842925246-2139871995-1417001333-500…exe [@ = exefile] – Reg Error: Key error. File not found [2012-11-01 16:52:28 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-10-18 16:42:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\Luygve [2012-10-18 16:42:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\Haeq [2012-10-18 16:42:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Administrator\Dane aplikacji\Deobfu [2012-11-05 13:35:51 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2012-11-01 16:52:32 | 000,001,070 | ---- | M] () – C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk [2012-10-29 14:15:09 | 000,000,476 | -H-- | M] () – C:\WINDOWS\tasks\Norton Security Scan for Administrator.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Wielkie dzięki za pomoc i tak szybką reakcje. Wszystko jest dobrze- blokady nie ma…
Raport z OTL po wykonaniu skryptu i ponownym uruchomieniu: http://wklej.org/id/862675/
Raport z czyszczenia: http://wklej.org/id/862676/
Acorus
5 Listopad 2012 14:37
#4
Odinstaluj Spybot - Search & Destroy,Internet Explorer Toolbar 4.6 by SweetPacks,Norton Security Scan.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
:OTL [2012-10-14 08:20:39 | 000,000,000 | —D | M] (SweetPacks Toolbar for Firefox) – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\39hm4ah3.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2012-10-14 08:20:55 | 000,004,002 | ---- | M] () – C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\39hm4ah3.default\searchplugins\sweetim.xml O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-842925246-2139871995-1417001333-500…\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) - File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Usuń resztki Nortona tym http://www.dobreprogramy.pl/Norton-Remo … 12812.html
Witam.
Problem się powtórzył.
Załączam raporty ze skanowania programem OTL.
Proszę o jak najszybszą pomoc.
OTL: http://www.wklej.org/id/881434/
EXTRAS: http://www.wklej.org/id/881436/
Acorus
27 Listopad 2012 12:22
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk = C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe (Microsoft Corporation) [2012-11-22 19:35:39 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-22 19:35:35 | 000,161,280 | ---- | C] (Un4seen Developments) – C:\Documents and Settings\Administrator\wgsdgsdgdsgsd.exe [2012-11-22 19:35:48 | 000,001,042 | ---- | C] () – C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk [2012-11-22 19:35:42 | 095,023,320 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Wielkie dzięki. Wszystko działa.
Nowy log i raport:
OTL: http://wklej.org/id/881538/
Raport z usuwania: http://wklej.org/id/881539/
Acorus
27 Listopad 2012 13:00
#8
Wyłącz przeglądarki.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji DeleteW OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.