Wirus, polska policja - paysafecash

Witam serdecznie,

przyplatal mi sie wirus (widze, ze sporo nas go zlapalo) z polska policja blokujacy calkowice komputer (Vista). Moge wejsc na tryb awaryjny - z niego wlasnie uruchomilam internet. Bardzo prosze o pomoc!

Przegladnelam forum i od razu wykonalam skany (w trybie awaryjnym), czy scrypty, program AdwCleaner i ponowne skrypty OTL wykonac tez w trybie awaryjnym? Po wlaczeniu w trybie normalnym komputer od razu mi sie blokuje i nie bede miala jak wykonac skryptow.

OTL: http://www.wklej.org/id/908767/

Extras: http://www.wklej.org/id/908769/

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

Kliknij Wykonaj skrypt

Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.

Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.

Po wszystkim przedstaw

Nowy log OTL z opcji Skanuj

Raport z usuwania OTL

Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/

Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.

dziekuje za pomoc!

Wykonalam skrypt, ponizej wklejam nowy scan i wynik usuwania. Komputer uruchomil sie w trybie normalnym, brak wirusa jak na razie :slight_smile:

Czy juz przeskanowac Malwarebytes Anti-Malware Free?

raport z usuwania: http://www.wklej.org/id/908834/

nowy OTL: http://www.wklej.org/id/908832/

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

:Files

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\Users\KAKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

Kliknij Wykonaj skrypt

Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.

Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.

Start - wszystkie programy - akcesoria - uruchom

W okno uruchom wpisz C:\ProgramData\ i kliknij OK. Zobacz czy jest tam dsgsdgdsgdsgw.pad jeśli tak to Usuń.

Zaloguj się na konto KAKA i wybierz Start - Wszystkie programy - autostart - jeżeli będzie tam runctf.lnk to usuń.

Po wszystkim przedstaw

Nowy log OTL z opcji Skanuj

Raport z usuwania OTL

Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/

Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.

Wykonalam skrypt, po ponownym uruchomieniu tych plikow nie bylo.

Raport z usuwania: http://www.wklej.org/id/908902/

Skan OTL: http://www.wklej.org/id/908929/

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\

 00,6c,00,6c,00,00,00

"ServiceMain"="ServiceMain"

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Pokaż nowy log OTL Skanuj.

Dodalam do rejestru i wykonalam nowy skan:

OTL: http://www.wklej.org/id/909169/

Dodane 29.12.2012 (So) 11:50

przeskanowalam tez komputer programem Malwarebytes i dostalam liste wirusow :confused:

http://imageshack.us/content_round.php? … bO1NSa49Tc

Dodane 02.01.2013 (Śr) 18:06

hej adam9870 - znajdziesz chwilke, zeby pomoc mi rozwiazac problem do konca? Na razie komputer dziala bez zarzutu, ale boje sie, ze jeszcze cos tam z tego wirusa zostalo :frowning:

dzieki! !!