Jkr Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Witam, Mój komputer został zainfekowany czego objawem jest pojawiajacy się komunikat "polska policja". Po odpięciu kabla internetowego i restarcie komputer działa normalnie ale po ponownym podłączeniu internetu problem niestety powraca. Załączam logi i proszę o pomoc. Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\0tbpw.pad :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Jkr Opublikowano 30 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Witam, zrobione. Blokada usunięta, internet działa. Jedyną "nowością" jest pojawiający się po włączeniu komputera komunikat o treści: Wystąpił problem podczas uruchamiania pliku C:\Users\Justyna\AppData\Local\Temp\wpbt0.dll Nie można odnaleźć określonego modułu. Załączam nowy skan. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2012 Zgłoś Udostępnij Opublikowano 30 Listopada 2012 Ten komunikat stąd, że usuwanie nie było pomyślne, skrypt w ogóle nie usunął plików infekcji. Nie wiem dlaczego. Powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Justyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\0tbpw.pad :Commands [reboot] Klik w Wykonaj skrypt. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
Jkr Opublikowano 1 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2012 Witam, zrobione. Log w załączniku. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Usuwanie tym razem pomyślnie. Przejdź do finalizacji tematu: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz obecnie zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1045-7B44-A90100000001}" = Adobe Reader 9.0.1 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Microsoft SQL Server 2005" = Microsoft SQL Server 2005"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)"PROHYBRIDR" = 2007 Microsoft Office system ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2981148614-1095941574-1848268477-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 22.0.1229.94 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation) W podsumowaniu: odinstaluj wyliczone stare pozycje Adobe / Java / Silverlight i zastąp najnowszymi wersjami, zaktualizuj Firefox i Google Chrome, zainstaluj SP3 dla Office 2007 oraz SP4 dla Microsoft SQL Server 2005 (KB913089). . Odnośnik do komentarza
Jkr Opublikowano 19 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Dziękuję bardzo za pomoc. Pozdrawiam, J. Odnośnik do komentarza
Rekomendowane odpowiedzi