Live Security Platinum

[justys108]

Dzisiaj pojawił się ten wirus na moim laptopie. Proszę o pomoc. Pojawia się również komunikat zablokowanie komputera z powodu naruszenia prawa polskiego.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VMC302.sys -- (VMC302)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?crg=3.1010000&st=12&barid={0D7C72C0-B5A0-11E1-8D7A-001377D875B9}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={0D7C72C0-B5A0-11E1-8D7A-001377D875B9}"
IE - HKU\S-1-5-21-4187393359-585852462-314874346-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}"
IE - HKU\S-1-5-21-4187393359-585852462-314874346-1003\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2"
IE - HKU\S-1-5-21-4187393359-585852462-314874346-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}&barid={0D7C72C0-B5A0-11E1-8D7A-001377D875B9}"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
[2009-07-06 20:58:12 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Radomska\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010-08-13 12:04:18 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Radomska\AppData\Roaming\mozilla\Firefox\Profiles\8u3zsh1j.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2012-06-13 23:38:16 | 000,003,997 | ---- | M] () -- C:\Users\Radomska\AppData\Roaming\Mozilla\Firefox\Profiles\8u3zsh1j.default\searchplugins\sweetim.xml
[2010-08-13 12:04:59 | 000,001,250 | ---- | M] () -- C:\Users\Radomska\AppData\Roaming\Mozilla\Firefox\Profiles\8u3zsh1j.default\searchplugins\winamp-search.xml
O4 - HKU\S-1-5-21-4187393359-585852462-314874346-1003..\Run: [bOS] C:\BOS\bos.exe ()
O4 - HKU\S-1-5-21-4187393359-585852462-314874346-1003..\Run: [Microsoft] C:\Users\Radomska\AppData\Roaming\Game.exe ()
 
:Files
C:\BOS
C:\Users\Radomska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-4187393359-585852462-314874346-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Ask Toolbar / MediaBar 2.0 / Winamp Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[justys108]

zrobiłam

OTL.Txt

[Landuss]

Wygląda, że po problemie. Możesz przejść do czynności końcowych:

 

1. Wciśnij klawisz z flagą Windows + R wpisz regedit i usuń z prawokliku ten klucz:

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Opróżnij folder przywracania systemu: KLIK

 

4. Zaktualizuj system do Service PAck 2 oraz wymienione programy do najnowszych wersji:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6001.18000)

"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 14

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"Mozilla Firefox (3.5.16)" = Mozilla Firefox (3.5.16)

 

Szczegóły aktualizacyjne: KLIK

 

5. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[justys108]

dziękuję