Esterina Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Witam, dzisiaj w nocy podłapałam wirusa tzw. 'policyjnego' raz już miałam z nim problem, ale udało się go rozwiązać programem AVAST. W nocy problem się w sumie jakoś nie uwidocznił, komputer się zaciął, avast zdążył wyrzucić komunikat że znaleziono wirus i wyłączyło explorer.exe. Po restarcie nic się nie działo, dopiero dziś w południe po ponownym włączeniu komputera. W tej chwili AVAST jak i Malwarebytes nie widzi problemu, mimo skanu folderu prawdopodobnie docelowego, gdyż za radą odnalazłam pliki które uruchamiają się przy starcie i znalazłam coś takiego jak na załączynym pliku 'msconfig.jpg'. Nie wygląda mi ten plik zbyt wiarygodnie jak na plik systemowy tym bardziej że pisało już parę osób o tego typu pliku (ten wgsdgsdgdsgsd.dll). CCleaner nie znalazł też błędów w rejestrze, które mogłyby być skutkiem tego pliku. W trybie awaryjnym nie wykazuje żadnych błędów, po uruchomieniu systemu normalnie, nie chce się uruchomić proces explorer.exe. Po uruchomieniu ręcznym troszkę go podcinało i wyskakiwało okienko o rzekomym przestępstwie. Jednakże u mnie on nie był jak standardowy po polsku, ale po angielsku i walutą brytyjską. Po kilku próbach typu 'wyloguj' i 'przełącz użytkownika', ręcznym manewrowaniem przy explorer.exe jakoś się go dało oszukac i w tej chwili okienko nie wyskakuje (ale komputera nie urachamiałam ponownie). Wirus mógł się uaktywnić przy tych wyskakujących reklamach, ale pewna nie jestem. Mam problem z uzyskaniem raportu OTL. Program się zawiesza przy skanowaniu 'Firefox settings'. Nie idzie dalej. Edit: Udało mi się w końcu uzyskać raport. Załączam pliki. OTL.Txt Extras.Txt Odnośnik do komentarza
Esterina Opublikowano 28 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Dzisiaj Avast wykrył mi Trojana o nazwie: 1ede2ede-437d90d6 w C:\Users\...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30. Oraz łaskawie udało mu się wykryć tego wgsdgsdgdsgsd.dll. Oba przeniósł do kwarantanny. Zamieszczam log po użyciu avasta: OTL.Txt Odnośnik do komentarza
jessica Opublikowano 1 Stycznia 2013 Zgłoś Udostępnij Opublikowano 1 Stycznia 2013 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :FilesC:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\dsgsdgdsgdsgw.pad :OTL O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Do SystemLook x64 wklej: :regfindwgsdgsdgdsgsd Naciśnij Look i pokaż raport. 3) Odinstaluj Akamai NetSession Interface, Ask Toolbar, Ask Toolbar Updater, V9 Homepage Uninstaller 4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 5) Zrób nowe logi z OTL. Odnośnik do komentarza
Esterina Opublikowano 2 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Dzięki za pomoc. Poniżej wszystkie uzyskane raporty. SystemLook 30.07.11 by jpshortstuff Log created at 13:59 on 02/01/2013 by aneta Administrator - Elevation successful ========== regfind ========== Searching for "wgsdgsdgdsgsd" No data found. -= EOF =- OTL.Txt AdwCleanerS1.txt 01022013_135148.txt Odnośnik do komentarza
jessica Opublikowano 2 Stycznia 2013 Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Infekcja usunięta, więc teraz możesz spokojnie, bez nerwów, czekać, aż @Picasso lib @Landuss, powróci z urlopu (nie wiem, kiedy). Będą jeszcze drobne, kosmetyczne zalecenia. Odnośnik do komentarza
Esterina Opublikowano 2 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Dzięki Odnośnik do komentarza
Landuss Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 Wykonaj kroki kończące: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Akamai NetSession Interface"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{40773545-2941-4411-B535-404240CE9A7C}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{431A7A25-D217-43FD-9FC6-6B5C16C228B9}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij przywracanie systemu: KLIK 4. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi