saperwwl Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Witam, Uprzejmie proszę o analizę loga po użyciu programu Combofix. Mój komputer został "zaatakowany" przez złośliwego wirusa rzekomo Policji. W załączeniu log. I prosiłbym tez o porade jakie programy usunac i zainstalowac nowsze wersje, żeby zwiekszyc szanse, że sie wiecej nie zlapie powyzszego wirusa. Dzięki za pomoc. Pozdrawiam, ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 ComboFixa nie używamy na własną rękę i jest o tym napisane w temacie przyklejonym w dziale. Na początek zastosuj się do zasad i wykonaj raporty z OTL + Gmer Odnośnik do komentarza
saperwwl Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Co do powyzszego posta to przepraszam nie wiedzialem. W zalaczniku przesylam raporty. OTL.Txt Extras.Txt gmer 1.txt Odnośnik do komentarza
Landuss Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts5161ccid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (Rts516xIR) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RTS5121.sys -- (RSUSBSTOR) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\PPFlt.sys -- (Passthru) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll File not found :Files C:\WINDOWS\ybulhgyc.exe C:\Documents and Settings\All Users\Dane aplikacji\gikgakahzppjjew C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\netdislw.pad C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\ctfmon.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Ask Toolbar / uTorrentBar Toolbar / vShare Plugin 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
saperwwl Opublikowano 11 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Nie wiem czy trzeba, ale tak na wszelki wypadek wkleiłem w załączniku AdwCleaner[s1].txt Wygląda jakby się naprawiło, ale nie wiem czy to wszystko? Jesli tak to bardzo dziekuje za pomoc. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Listopada 2012 Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Wszystko zostało usunięte. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 20 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.4.7 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi