kolczyk1910 Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Witam Złapałem wirusa. Wyświetla się komunikat o zapłaceniu grzywny w wysokości 300zł w ciągu 48h. Podaje się za policję. Wstawiłem log z programu OTL. Proszę o pomoc! Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\Firma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk :OTL O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wtsmpflt.sys -- (WtSmpFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wtsmpadap.sys -- (wtsmpadap) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Preload\Patch\AsProcOb.sys -- (ASUSProcObsrv) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
kolczyk1910 Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Po wykonaniu skryptu wyskoczył komunikat w pliku txt: Files\Folders moved on Reboot... C:\Users\Firma\AppData\Local\Temp\wgsdgsdgdsgsd.exe moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Wstaiwam kolejny log OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Listopada 2012 Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Infekcja pomyślnie usunięta. Kończymy: 1. W OTL uruchom Sprzątanie, co skasuje z dysku OTL i jego kwarantannę z trojanem. 2. Na liście zainstalowanych widać martwą pozycję Norton Internet Security. Usuń ten wpis za pomocą tego narzędzia: KLIK. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do wykonania aktualizacje: KLIK. Twój log mówi, że brak SP1 dla Windows 7 i są stare wersje następujących programów: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216012F0}" = Java 6 Update 12"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java 6 Update 20"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.6"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox) Czyli: zaktualizuj Windows, wszystkie pokazane tu stare Adobe i Java odinstaluj, po tym zainstaluj najnowsze wersje. . Odnośnik do komentarza
kolczyk1910 Opublikowano 1 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2012 Wszystko działa Dziękuję bardzo!! Temat do zamknięcia Odnośnik do komentarza
Rekomendowane odpowiedzi