taksobie Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Witam. Kilka dni temu złapałam tego wirusa policyjnego. Nie mam pojęcia w ogóle na jakiej stronie ani w jaki sposób, bo nie przeglądam żadnych podejrzanych stron. Jedyne strony na jakie wchodzę to portale plotkarskie typu pudelek, kozaczek, oprócz tego: onet, gazeta, jakieś portale dla kobiet typu kafeteria, tlen, więc szczerze mówiąc to nie mam pojęcia skąd to coś wzięło się na moim komputerze. Może dlatego bo dawno nie aktualizowałam Windowsa? Poczytałam trochę na forach (na drugim niezainfekowanym komputerze) jak można sobie z tym poradzić. A więc odpaliłam zainfekowany komputer w trybie awaryjnym, zeskanowałam Esetem online i skaner ten wykrył 2 trojany: Java/TrojanDownloader.OpenStream.NCM Win32/Kryptik.AIHQ Ten pierwszy był chyba jakoś powiązany z javą? Teraz mi się przypomniało, że jakaś aktualizacja javy była jakiś czas temu i kliknęłam na to, ale nic się wtedy nie stało. Za żadnego combofixa się nie brałam bo zdążyłam wyczytać, że to niszczy system No i po przeskanowaniu tym esetem komp już dobrze działa, nie ma nic podejrzanego. Czym prędzej zaaktualizowałam Windowsa, wyczyściłam rejestr programem Registry Mechanic, który był razem z kupionym komputerem, zainstalowałam antywirusa Pandę Cloud, usunęłam javę, bo w sumie to chyba niepotrzebny ten program. I niby wszystko OK ale wolę się upewnić, dlatego wklejam logi z OTL i proszę o sprawdzenie. Pozdrawiam i dziękuję za pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Tylko skrypt kosmetyczny wykonasz. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3700859145-951129843-735961314-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Files C:\Users\Ewa\AppData\Roaming\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
taksobie Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Dziękuję za pomoc. Skrypt się wykonał, po czym komputer się uruchomił ponownie, po uruchomieniu pokazała się w notatniku jakaś informacja w której było napisane, że wszystkie pliki zostały usunięte z sukcesem. Niestety bezmyślnie zamknęłam ten plik, a teraz nie mogę go nigdzie znaleźć. Wykonałam nowy log OTL, który wklejam. Pozdrawiam serdecznie. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Lipca 2012 Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Wszystko wykonane to teraz pytanie czy problem ustąpił? 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. To by było na tyle. Odnośnik do komentarza
taksobie Opublikowano 16 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2012 Dziękuję, wszystko zrobione i komp działa idealnie. Przekazałam drobną dotację w podziękowaniu za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi