kosasz2 Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Witam, Mam problem z takich wirusem. Nagłówek: THE FBI FEDERAL BUREAU OF INVESTIGATION. czytałem juz podobny temat, jednak ja nic nie moge zrobic,zaraz po uruchmieniu systemy wyskakuje mi to okno i du**a.Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Podobnych tematów się nie czyta, bo to nic nie da, zaczyna się od zasad działu: KLIK. Zasady punktują jakie logi się tu dostarcza. Czyli: start w Trybie awaryjnym i narzędzia będziesz w stanie uruchomić, bądź też odpiąć sieć (to też powoduje tymczasowy zanik blokady). . Odnośnik do komentarza
kosasz2 Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 OTL: http://wklej.org/id/796152/txt/ Extras: http://wklej.org/id/796153/txt/ Odnośnik do komentarza
picasso Opublikowano 23 Lipca 2012 Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Umieszczaj logi na innych serwisach (wklej.org) lub via załączniki forum. I bez tagów CODE. Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: MM-48FA2367C2B5 | User Name: Administrator | Logged in as Administrator. To konto nawet nie było czynne przed operacją i nastąpił świeży zrzut jego folderu na dysk. Konta mają inne rejestry i inne foldery, a skutki to kompletnie inne logi. M.in. w aktualnych nie widać skrótu tej infekcji, gdyż startuje ona z poziomu konta użytkownika. Cóż, na oko zadam usuwanie tego skrótu. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\Mariusz\Menu Start\Programy\Autostart\ctfmon.lnk C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml :Services PCAMPR5 Lavasoft Kernexplorer cpuz134 Vitality :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="" "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GEST"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware V9 HomeTool, a także Hotspot Shield (dodało w przeglądarkach to: KLIK). 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. . Odnośnik do komentarza
kosasz2 Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 OTL: http://wklej.org/id/796320/ All processes killed: http://wklej.org/id/796323/ AdwCleaner: http://wklej.org/id/796324/ Odnośnik do komentarza
picasso Opublikowano 24 Lipca 2012 Zgłoś Udostępnij Opublikowano 24 Lipca 2012 HotSpot Shield nie odinstalowałeś, nadal uruchomiony, wtręty do przeglądarek wprodzone przez tę aplikację usuwał AdwCleaner. Poza tym zadania wykonane i tylko poprawka na odpadki: 1. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7Bc930fa8a-4b68-4cc7-92a6-9341736c446c%7D&mid=57b630e0b05547d0ad86d1581ddf0f29-06ce4fc639803a2e3563922518183d8e94088cb9&ds=yu012&v=11.1.0.7&lang=en&pr=sa&d=2012-06-02%2021%3A57%3A44&sap=ku&q=" [2012-04-23 18:00:04 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2012-04-23 18:00:04 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2012-04-09 12:18:43 | 000,442,880 | ---- | C] () -- C:\Program Files\spolsv.exe [2012-04-20 16:48:51 | 000,000,486 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Do oceny wystarczy tylko log z usuwania OTL z punktu 1. . Odnośnik do komentarza
kosasz2 Opublikowano 29 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 29 Lipca 2012 http://wklej.org/id/799826/ Odnośnik do komentarza
picasso Opublikowano 18 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 18 Sierpnia 2012 Zadanie wykonane. Zakończenie sprawy: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Ważne aktualizacje do instalacji: KLIK. Konkretnie z Twojej listy zainstalowanych o co chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)"Opera 11.64.1403" = Opera 11.64 To stara dziurawa Java jest przyczyną tej infekcji (KLIK). U Ciebie tak stara, że aż strach. . Odnośnik do komentarza
Rekomendowane odpowiedzi