Zlośliwe programowanie blokuje pliki .exe

JustynaPK · 1 Marzec 2012 21:16

Dobry wieczór.

Mam nowy komputer, posiadam antywirusa. Godzinę temu uruchomił się program Internet security.exe, zaczął skanować mój komputer jako oprogramowanie antywirusowe pokazując dużą listę zainfekowanych plików i domagając się płatnej aktywacji pełnej wersji programu.

Uruchamia się toto przy starcie, blokuje pliki .exe i menadżera urządzeń, co chwilę wyskakują okienka z informacjami o zainfekowanych plikach.

Co mogę zrobić? Chcę uniknąć reinstalacji systemu, jest to nowiutki komputer z oryginalnym oprogramowaniem, nie posiadam płyty z systemem bo producent wydzielił jakąś partycje recovery już na dysku. Proszę o pomoc…

Atis · 1 Marzec 2012 21:33

Spróbuj utworzyć log OTL.com lub OTL.scr

Logi umieść na wklej.org i podaj link.

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

W razie problemów uruchom system w trybie awaryjnym i wtedy utwórz log.

Po uruchomieniu komputera naciskaj F8 i wybierz tryb awaryjny.

JustynaPK · 1 Marzec 2012 22:07

Dzięki. Tryb awaryjny działa normalnie, uruchomiłam skanowanie, logi: http://wklej.org/id/699853/

EDIT: wklejam logi jeszcze raz.

Atis · 1 Marzec 2012 22:11

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKLM..\Run: [] File not found

O4 - HKU\S-1-5-21-1567629080-1817718958-253058981-1000..\Run: [Internet Security] C:\Users\ed\AppData\Roaming\isecurity.exe ()

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

JustynaPK · 1 Marzec 2012 22:33

Zrobiłam to co kazałeś.

Na pulpicie pojawiły się dwa pliki tekstowe:

OTL.txt - http://wklej.org/id/699866/

Extras.txt - http://wklej.org/id/699868/

Po włączeniu programu pokazał się plik txt: http://wklej.org/id/699869/

Zrobiłam skanowanie, wynik: http://wklej.org/id/699870/

Atis · 2 Marzec 2012 08:19

Czy nadal działa ten szkodliwy program, bo w logu nic nie widać?

Wklej i kliknij Wykonaj skrypt:

:OTL

O32 - AutoRun File - [2012-03-01 23:14:50 | 000,000,083 | RHS- | M] () - E:\autorun.inf -- [FAT]

Później kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania oprócz najnowszego:

http://windows.microsoft.com/pl-PL/wind … tore-point

Dysk przeskanuj Malwarebytes:

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

JustynaPK · 2 Marzec 2012 09:58

Ten program zniknął;) Dziękuję Ci po stokroć!

zrobiłam skanowanie z tym skryptem wyżej: http://wklej.org/id/700005/

Atis · 2 Marzec 2012 10:08

:OTL

O32 - AutoRun File - [2012-03-01 23:14:50 | 000,000,083 | RHS- | M] () - E:\autorun.inf -- [FAT]

Nie miałaś skanować z tym skryptem tylko kliknąć Wykonaj skrypt

To jest przycisk z napisem w kolorze czerwonym.

Później kliknij Sprzątanie i na tym koniec.

JustynaPK · 2 Marzec 2012 11:15

Mhm, nie doczytałam. Wykonało skrypt: http://wklej.org/id/700039/

Dziękuję! Postawiłabym Ci piwo;) Dość mocno się wystraszyłam, kiedy zauważyłam co robi ten programik.

I przepraszam za literówkę w nazwie tematu, miało być “oprogramowanie”;p