damian518
(Damian518)
6 Listopad 2012 13:36
#1
Witam, dzisiaj zaatakował mnie wirus, który podaje sie za policje i żada 300zł za odblokowanie komputera. Prosze o pomoc.
Moj OLT: http://www.wklej.org/id/863646/
Moj Extract: http://www.wklej.org/id/863649/
Pozdrawiam.
Acorus
(Acorus)
6 Listopad 2012 13:51
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp{341271B7-957F-4451-ACC6-ECE911784FDD}{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe – (XYNTService) SRV - File not found [Auto | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\DX9\SessionLauncher.exe – (SessionLauncher) DRV - File not found [Kernel | On_Demand | Stopped] – D:\DAMIAN\Gry\warcraft 3\GARENA\Garena Plus\Room\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\user\USTAWI~1\Temp\JMN18F.tmp – (GarenaPEngine) DRV - File not found [Kernel | On_Demand | Stopped] – C:\ComboFix\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330029821_585939 IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL Inc.) IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/red … 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110813100627343&tb_oid=13-08-2011&tb_mrud=13-08-2011 [2012-02-23 21:43:41 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-11-06 13:18:29 | 000,033,280 | ---- | C] (Microsoft Corporation) – C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe [2012-11-06 14:13:38 | 083,023,306 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad [2011-09-15 14:18:31 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe [2011-09-15 14:18:31 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe [2011-09-15 14:18:31 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe [2011-09-15 14:18:31 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe [2011-09-15 14:18:31 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
damian518
(Damian518)
6 Listopad 2012 14:05
#3
Acorus
(Acorus)
6 Listopad 2012 14:20
#4
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.