Kotlet0000
22 Listopad 2012 12:19
#1
Witam serdecznie. Dziś rano pojawił się problem. Wyskoczyła wiadomość, ze trzeba zapłacić 500 zł i do tego czasu komputer zostanie zablokowany. Czytałem już trochę na ten temat i przeskanowałem komputer Combofixem. Niestety to nie rozwiązało problemu. Od tego czasu po włączeniu komputera widnieje biały ekran i nie działają żadne skróty klawiszowe.
Log z Combofix :
http://wklej.org/id/877064/
Logi z OTL :
http://wklej.org/id/877068/
EXTRAS :
http://wklej.org/id/877070/
Błagam o pomoc !
Atis
22 Listopad 2012 12:53
#2
Zaloguj się na zainfekowane konto użytkownika i wtedy utwórz logi z OTL.
Kotlet0000
22 Listopad 2012 12:59
#3
Nie da rady. Nie mogę się zalogować. Wyskakuje wirus i mam zablokowany komputer. Oczywiście w trybie awaryjnym.
Atis
22 Listopad 2012 13:09
#4
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
Kotlet0000
22 Listopad 2012 13:29
#5
Atis
22 Listopad 2012 13:34
#6
W tych logach nie widać infekcji.
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Po zakonczeniu skanowania kliknij Usuń zaznaczone.
Napisz czy coś wykrył
Pobierz i uruchom Autoruns
File -> Save… -> AutoRuns.arn
Plik AutoRuns.arn wyślj na serwer i podaj link:
http://sendfile.pl
Spróbuj tryb awaryjny z wierszem polecenia i OTL uruchom za pomocą notatnika.
W wierszu polecenia wpisz: notepad
W menu notatnika: Plik -> Otwórz
Pliki typu -> Wszystkie pliki
Teraz odszukaj OTL kliknij prawym i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
Kotlet0000
22 Listopad 2012 15:44
#7
Atis
22 Listopad 2012 16:00
#8
Malwarebytes usunął najważniejszy plik trojana blokującego system.
Uruchom normalnie system i utwórz logi z OTL.
Kotlet0000
22 Listopad 2012 16:20
#9
OTL :
http://wklej.org/id/877286/
Extras :
http://wklej.org/id/877288/
Wszystko wydaje się działać poprawnie. Dziękuję bardzo. Jesteś najlepszy !
Atis
22 Listopad 2012 16:31
#10
Miałeś zainstalować darmowy skaner bez ochrony w czasie rzeczywistym:
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Disabled | Stopped] – -- (NMIndexingService) SRV - File not found [On_Demand | Stopped] – C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE – (LiveUpdate) SRV - File not found [Auto | Stopped] – C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe – (Harmonogram automatycznej usługi LiveUpdate) SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon – (CLTNetCnService) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\xwto.sys – (vurg) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\System32\Drivers\SYMTDI.SYS – (SYMTDI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\System32\Drivers\SYMREDRV.SYS – (SYMREDRV) DRV - File not found [Kernel | On_Demand | Stopped] – -- (CrystalSysInfo) FF - prefs.js…browser.search.defaultenginename: “Search” FF - prefs.js…browser.search.defaulturl: “http://flvdirect.iamwired.net/websearch.php?src=tops&search= ” [2010-09-30 20:11:49 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\4gqnz269.default\searchplugins\web-search.xml O4 - HKCU…\Run: [hudahazebazo] C:\Documents and Settings\Właściciel\hudahazebazo.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Właściciel\Dane aplikacji\msconfig.dat) - File not found [2012-11-22 14:10:29 | 000,000,047 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\msconfig.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Odinstaluj starą wersje programu:
JavaFX 2.1.1
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
Adobe Reader 8
Zainstaluj Java i Adobe Reader
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
