Glosniczek34 Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Opierajac sie na googlach, pomoglem koledze combofixem pare dni temu... wszystko dzialalo normalnie. Dzisiaj sam to zlapalem, niestety nie udalo mi sie dokonczyc dzialania, combofix odpalil mi ponownie system w normalnym trybie i nie udalo sie naprawic. Wirus wygladal na inna wersje, nie bylo loga policji, lecz godlo w tym miejscu. Nie wiedzialem ze to szkodliwe. Zalaczam logi. Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 26 Lipca 2012 Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Dla ścisłości: to nie jest wirus, to trojan typu "ransomware". Na temat używania ComboFix: KLIK. Zaś podany tu jego log jest obcięty, to ledwie połowa zawartości. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKU\S-1-5-21-743304736-500145813-3251334546-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-743304736-500145813-3251334546-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4:64bit: - HKLM..\Run: [WPDShextAutoplay] C:\Users\Pucz\AppData\Local\Microsoft\Windows\716\WPDShextAutoplay.exe () SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Virtual PDF Printer\VirtualPrinting.exe -- (Service1) :Files C:\Users\Pucz\AppData\Local\Microsoft\Windows\716 C:\Users\Pucz\AppData\Roaming\hellomoto C:\Users\Pucz\AppData\Roaming\start C:\Users\Pucz\AppData\Local\Tem*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Glosniczek34 Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Dzieki stokrotne OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Wszystko zrobione. Wykończenia: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Pucz\Desktop\ComboFix.exe /uninstall Następnie przez SHIFT+DEL skasuj folder C:\Windows\erdnt i w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj podstawowe aktualizacje: KLIK. Wykaz z Twoich raportów, brak SP1 dla Windows 7 i wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416015FF}" = Java 6 Update 15 (64-bit)"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Microsoft SQL Server 10" = Microsoft SQL Server 2008 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java 6 Update 15"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) + Service Pack dla Microsoft SQL Server 2008: KB968382 . Odnośnik do komentarza
Rekomendowane odpowiedzi