Lanet Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Witam. Dzisiaj siedząc sobie na YouTube wyskoczył mi ten wirus. Jestem osobą oczytaną więc wiedziałem że to wirus i nie wpłacałem pieniążków Co próbowałem robić - ComboFix: Chyba nic nie zdziałał. Wyłączyłem go przy komunikacie ze tworzy punkt przywracania systemu - Tryb awaryjny i czyszczenie Temp: tutaj wirus też wyskoczył zamknąłem explorer i zniknął. Przez CMD uruchomilem mój komputer i wyczyściłem C\WINDOWS\TEMP C:\USER\[nazwa usera]\AppData\Local\Temp oraz usunąłem plik *.pad w C:\ProgramData Za drugim razem Tryb Awaryjny nie uruchamiał się. Nie wiem czemu. -Kaspersky Rescue Disc: Niestety tutaj czarny ekran przy ładowaniu. Uruchomiłem PC ponownie i to okienko nie wyskoczyło tylko zniknęło wszystko prócz tapety. Uruchomiłem ponownie proces explorer i pc działa, lecz bez funkcji Aero, wiekszość programów nie działa, nie wiem czemu. A i przypadkiem w msconfig w zakładce uruchamianie znalazłem ten plik wgsdgsdgdsgsd.dll. Uruchamiał się przy starcie i coś po rusku było obok niego. Wyłączyłem to uruchomiłem ponownie PC lecz to samo Oto logi OTL.Txt GMER.txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wacomvhid.sys -- (wacomvhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wacommousefilter.sys -- (wacommousefilter) DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\xxx\AppData\Local\Temp\ALSysIO.sys -- (ALSysIO) IE - HKU\S-1-5-21-4064082871-3096913020-566343711-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110808&tt=3412_1&babsrc=SP_ss&mntrId=a8fa16f200000000000050e549166adb" O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\bh\BabylonToolbar.dll File not found O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll File not found O4 - HKU\S-1-5-21-4064082871-3096913020-566343711-1000..\Run: [AdobeBridge] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 5874 = C:\PROGRA~2\LOCALS~1\Temp\msxaioo.com :Files C:\Users\xxx\wgsdgsdgdsgsd.dll C:\ProgramData\dsgsdgdsgdsgw.pad C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks / Splashtop Connect / BabylonObjectInstaller / SweetIM for Messenger 3.7 / Babylon toolbar on IE Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL (bez extras) Odnośnik do komentarza
Lanet Opublikowano 25 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Extras dodany. Zapomniałem go dodać :] Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 W porządku. W takim razie zalecenia powyższe zostały zaktualizowane nieco. Wykonaj je. Odnośnik do komentarza
Lanet Opublikowano 25 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Oto on :] Teraz mam natomiast taki problem że nie pokazuje mi specyfikacji systemu, jakoś wszystko wolniej się ładuje no i przede wszystkim Adobe Photoshop straaaaaasznie wolno się ładuje. Co robić? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Infekcja usunięta. Wykonaj jeszcze jeden skrypt poprawkowy o takiej treści: :OTL SRV - File not found [Auto | Stopped] -- C:\Users\xxx\wgsdgsdgdsgsd.dll -- (Winmgmt) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.3.0.17\AVG Secure Search_toolbar.dll File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.3.0.17\AVG Secure Search_toolbar.dll File not found O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found :Commands [reboot] Nowy log do oceny ze skanowania. Odnośnik do komentarza
Lanet Opublikowano 26 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Teraz dziwnym trafem pokazały się ukryte pliki i foldery. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 OTL przestawia opcje widoku dlatego ujrzałeś ukryte obiekty. Możesz to zmienić w panelu sterowania. Infekcje masz usuniętą. Wykonaj na koniec poniższe punkty. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do stanu Service Pack 1 oraz wymienione programy do najnowszych wersji: "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi