Esterina Opublikowano 26 Grudnia 2012 Zgłoś Udostępnij Opublikowano 26 Grudnia 2012 Witam, dzisiaj w nocy podłapałam wirusa tzw. 'policyjnego' raz już miałam z nim problem, ale udało się go rozwiązać programem AVAST. W nocy problem się w sumie jakoś nie uwidocznił, komputer się zaciął, avast zdążył wyrzucić komunikat że znaleziono wirus i wyłączyło explorer.exe. Po restarcie nic się nie działo, dopiero dziś w południe po ponownym włączeniu komputera. W tej chwili AVAST jak i Malwarebytes nie widzi problemu, mimo skanu folderu prawdopodobnie docelowego, gdyż za radą odnalazłam pliki które uruchamiają się przy starcie i znalazłam coś takiego jak na załączynym pliku 'msconfig.jpg'. Nie wygląda mi ten plik zbyt wiarygodnie jak na plik systemowy tym bardziej że pisało już parę osób o tego typu pliku (ten wgsdgsdgdsgsd.dll). CCleaner nie znalazł też błędów w rejestrze, które mogłyby być skutkiem tego pliku. W trybie awaryjnym nie wykazuje żadnych błędów, po uruchomieniu systemu normalnie, nie chce się uruchomić proces explorer.exe. Po uruchomieniu ręcznym troszkę go podcinało i wyskakiwało okienko o rzekomym przestępstwie. Jednakże u mnie on nie był jak standardowy po polsku, ale po angielsku i walutą brytyjską. Po kilku próbach typu 'wyloguj' i 'przełącz użytkownika', ręcznym manewrowaniem przy explorer.exe jakoś się go dało oszukac i w tej chwili okienko nie wyskakuje (ale komputera nie urachamiałam ponownie). Wirus mógł się uaktywnić przy tych wyskakujących reklamach, ale pewna nie jestem. Mam problem z uzyskaniem raportu OTL. Program się zawiesza przy skanowaniu 'Firefox settings'. Nie idzie dalej. Edit: Udało mi się w końcu uzyskać raport. Załączam pliki. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Esterina Opublikowano 28 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Dzisiaj Avast wykrył mi Trojana o nazwie: 1ede2ede-437d90d6 w C:\Users\...\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30. Oraz łaskawie udało mu się wykryć tego wgsdgsdgdsgsd.dll. Oba przeniósł do kwarantanny. Zamieszczam log po użyciu avasta: OTL.TxtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 1 Stycznia 2013 Zgłoś Udostępnij Opublikowano 1 Stycznia 2013 1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Cytat :FilesC:\ProgramData\dsgsdgdsgdsgw.js C:\ProgramData\dsgsdgdsgdsgw.pad :OTL O4 - HKU\S-1-5-21-3135873756-1747778033-1847798441-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. 2) Do SystemLook x64 wklej: Cytat :regfindwgsdgsdgdsgsd Naciśnij Look i pokaż raport. 3) Odinstaluj Akamai NetSession Interface, Ask Toolbar, Ask Toolbar Updater, V9 Homepage Uninstaller 4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt 5) Zrób nowe logi z OTL. Odnośnik do komentarza
Esterina Opublikowano 2 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Dzięki za pomoc. Poniżej wszystkie uzyskane raporty. SystemLook 30.07.11 by jpshortstuff Log created at 13:59 on 02/01/2013 by aneta Administrator - Elevation successful ========== regfind ========== Searching for "wgsdgsdgdsgsd" No data found. -= EOF =- OTL.TxtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... 01022013_135148.txtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 2 Stycznia 2013 Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Infekcja usunięta, więc teraz możesz spokojnie, bez nerwów, czekać, aż @Picasso lib @Landuss, powróci z urlopu (nie wiem, kiedy). Będą jeszcze drobne, kosmetyczne zalecenia. Odnośnik do komentarza
Esterina Opublikowano 2 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2013 Dzięki Odnośnik do komentarza
Landuss Opublikowano 3 Lutego 2013 Zgłoś Udostępnij Opublikowano 3 Lutego 2013 Wykonaj kroki kończące: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Akamai NetSession Interface"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{40773545-2941-4411-B535-404240CE9A7C}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{431A7A25-D217-43FD-9FC6-6B5C16C228B9}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij przywracanie systemu: KLIK 4. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl) Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi