SAW Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Witam, mam zarazonego kompa Tym wirusem "Polska Policja departament cyberprzestępczości" odłączyłem neta i nie wiem co zrobic? Wyczytałem ze jakieś LOGI mam zrobic, ale JAK, I CZYM??? Prosze o pomoc. mam Viste 32 bity. Pozdrawiam SAW OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 SAW, proszę przeczytać zasady działu: KLIK. Do poprawiania / uzupełniania posta stosuje się opcję Edytuj, zamiast pisanie śmieciarskich postów jeden pod drugim (wszystko sklejam). Jest tu zakaz dopisywania się do cudzych tematów (usuwam). I masz całą Pomoc forum na dole strony objaśniającą opcje forum. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\DesperadoS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\DesperadoS\AppData\Roaming\Igunzu C:\Users\DesperadoS\AppData\Roaming\Ibus C:\Users\DesperadoS\AppData\Roaming\Ebenek :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=280612_7_&babsrc=SP_ss&mntrId=2ab43810000000000000001a73cd644f" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [Yplol] C:\Users\DesperadoS\AppData\Roaming\Ebenek\urevo.exe File not found O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex) SRV - [2008-01-29 16:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) SRV - [2007-09-26 15:23:26 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate) SRV - [2007-09-26 15:23:26 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Harmonogram automatycznej usługi LiveUpdate) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - File not found [Kernel | System | Stopped] -- -- (GLogin) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE oraz szczątek LiveUpdate 3.2 (Symantec Corporation). 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Oczywiście odpowiadasz mi już w nowym poście, zgodnie z logiką dyskusji ... . Odnośnik do komentarza
SAW Opublikowano 3 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2012 OK. Na początku chciałbym PRZEPROSIĆ za ten "SPAM" :/ Tak wiem że jest opcja edycji, ale w stresie nie myślałem... Ale miałem problem ze znalezieniem opcji dodawanie Plików... (trochę dziwne to forum)... ale udało cie dodać ( później znalazłem ten temat jak zakładać TEMATY ) Jeszcze raz PRZEPRASZAM. Na początek wstawiam Poprawione (takie jakie mialy być) Logi [przed naprawą] A niżej są juz po. Z tego zamieszania (przenoszenia na penie plików), ominąłem punkt 2 i od razu zrobiłem 3 ale zaraz po nim przystąpiłem do 2 i usunąłem LiveUpdate 3.2 (Symantec Corporation) ale nie znalazłem Babylon toolbar on IE :/ :? ( a to mnie denerwowało w Firefoxie). A teraz już tobie załączam poprawne logi juz po.... DZIĘKUJE< DZIĘKUJE< DZIĘKUJE PANI BARDZO!!!!! Nie mogę żadnej strony otworzyć w FF i IE???? niby połączenie z netem jest... ale nic sie nie ładuje tylko bład/.... Ps. od jakiegoś czasu komp mi zamulał, moze teraz bedzie lepiej chodzil... ps2. Mam nadzieje że teraz juz tam niczego nie ma... a ja zaraz instaluje nowe oprogramowanie Antywirusowe AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Na początek wstawiam Poprawione (takie jakie mialy być) Logi [przed naprawą] Logi przed naprawą mają być w pierwszym poście. Tam są, więc już niepotrzebne podawanie ich w poście po usuwaniu. Likwiduję te załączniki zostawiając w poście tylko najnowsze, bo taka jest logika działań i dyskusji. Z tego zamieszania (przenoszenia na penie plików), ominąłem punkt 2 i od razu zrobiłem 3 ale zaraz po nim przystąpiłem do 2 i usunąłem LiveUpdate 3.2 (Symantec Corporation) ale nie znalazłem Babylon toolbar on IE :/ :? ( a to mnie denerwowało w Firefoxie). W pierwszej kolejności należało odinstalować Babylon naturalną drogą, dopiero po nim poprawić AdwCleaner. Niefortunnie przestawiłeś kolejność, dlatego Babylon nie możesz znaleźć na liście (AdwCleaner go pociął). Nie mogę żadnej strony otworzyć w FF i IE???? niby połączenie z netem jest... ale nic sie nie ładuje tylko bład/.... Jaki błąd? Może G Data TotalProtection 2013 to blokuje? Ps. od jakiegoś czasu komp mi zamulał, moze teraz bedzie lepiej chodzil... To też może być robota G Data TotalProtection 2013. Zadania pomyślnie wykonane. 1. Minimalne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Na Twojej liście zainstalowanych widać: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> wersja nieznana"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Czyli: do deinstalacji wszystkie wyliczone tu stare Java oraz Adobe Shockwave Player przed instalacją najnowszych, sprawdź w jakiej wersji jest wtyczka Adobe Flash dla IE oraz zaktualizuj OpenOffice. . Odnośnik do komentarza
SAW Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 DZIEKUJE BARDZO !!! Odnośnik do komentarza
Rekomendowane odpowiedzi