szymon77 Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 WItam, Mam problem z tutułowym wirusem. Przeskanowałem system w OTL, w załączniku logi zrobione w trybie awaryjnym. Bardzo proszę o pomoc jak usunąć wirusa? Z góry dziękuję za odpowiedź. EDIT: Witam ponownie, wklejam nowy log z pominiętymi plikmi Microsoftu, jeżeli będzie coś jeszcze potrzebne będę wdzięczny za informację. Pozdrawiam i dziękuję za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Log główny ma za dużo zbędnych informacji. Zaznacz opcję Pomiń pliki Microsoftu i zrób nowy skan, podmień załącznik (ale Extras zostaw jak jest) w pierwszym poście i na PW daj znać o edycji. EDIT: Miałeś wykonać edycję pierwszego posta a nie pisać nowy, bo chodziło tylko o podmianę załączników ... I znów źle log zrobiony. Tym razem ustawiłeś Rejestr na Wszystko, a ma być Użyj filtrowania. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\szymon\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\FOUND.* :OTL O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [] File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\twex.exe) - File not found O29 - HKLM SecurityProviders - (mcenspc.dll) - File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\szymon\USTAWI~1\Temp\catchme.sys -- (catchme) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, free-downloads.net Toolbar, McAfee Security Scan Plus, Winamp Toolbar for Internet Explorer, Winamp Toolbar for Firefox. 3. Firefox też zabrudzony adware. Wyczyść: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. Zaprezentuj go. 5. Zrób nowy log OTL z opcji Skanuj. Przypominam: wszystkie sekcje ustawiona na Użyj filtrowania + Pomiń pliki Microsoftu... Ale pliku Extras po raz drugi mi nie dawaj. Oczywiście już odpowiadasz w nowym poście. . Odnośnik do komentarza
szymon77 Opublikowano 7 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2012 Witam, mam problem już kolejny raz z wirusem wymuszającym wpłatę kasy na konto. Przeskanowałem system w OTL, w załączniku logi zrobione w trybie awaryjnym. Będę wdzięczny za pomoc w usunięciu niechcianego wirusa. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Listopada 2012 Zgłoś Udostępnij Opublikowano 8 Listopada 2012 (edytowane) Używałeś ComboFix, na ten temat: KLIK. Masz nieprawidłową datę systemową, cofnięcie w tył do roku 2008: OTL logfile created on: 2008-04-20 00:23:55 - Run 3 1. Skoryguj czas systemowy. Być może wymagana operacja na poziomie BIOS. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\szymon\Menu Start\Programy\Autostart\ctfmon.lnk C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\WINDOWS\%TEMP% :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :OTL SRV - [2011-06-26 08:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 9 Grudnia 2012 przez picasso 9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi