gdzie Opublikowano 28 Grudnia 2012 Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 Cześć, ja również padłem ofiarą wirusa "policyjnego". Objawy jego działania są identyczne do wielokrotnie opisywanych w innych postach, tzn. po przeskanowaniu komputera programem antywirusowym (w moim przypadku F-Secure), wszystko "prawie" wraca do normy. Tym "prawie" jest komunikat o dotyczący biblioteki wgsdgsdgdsgsd.dll. Będę wdzięczny za pomoc w wybrnięciu z uścisku ukasha. Załączam pliki wygenerowane przez OTL w dniu 28/12/2012: OTL.Txt Extras.Txt i ustawiam się grzecznie w kolejce z nadzieją na odpowiedź, za którą z góry bardzo dziękuję. Pozdrawiam, Grzegorz P.S. Po wysłaniu posta zorientowałem się, że źle ustawiłem program OTL. W związku z tym, jeszcze raz uruchomiłem OTL, tym razem z ustawieniami wymaganymi przez moderatorów, po czym edytowałem post i podmieniłem pliki OTL.txt i Extras.txt. Przepraszam za zamieszanie. =============================== Nie chcę podbijać tematu, więc dopisuję c.d. posta 24 godziny później: Zainstalowałem i uruchomiłem program wykrywający malware. W wyniku jego działania dostałem raport o dwu trojanach w lokalizacjach (mam nadzieję, że nic nie pomyliłem): C:\Users\Grzegorz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.pad Program podpowiedział, żeby usunąć oba pliki, więc usunąłem. Zrestartowałem komputer i nie pokazał się komunikat dotyczący biblioteki wgsdgsdgdsgsd.dll i wydaje się, że komputer wrócił do stanu przed infekcją. Dla pewności załączam nowe komunikaty wygenerowane prze OTL w dniu 29/12/2012: OTL.Txt Extras.Txt Tak, czy inaczej, proszę o opinię. Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Oznak infekcji już nie widzę. Doczyść tylko drobnostki adware: 1. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE. Od razu pozbądź się też zbędnego downloadera Akamai NetSession Interface. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
gdzie Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Dzięki za odpowiedź. Poniżej logi z AdwCleaner i OTL: AdwCleanerS1.txt OTL.Txt Przepraszam za zamieszanie na PW i pozdrawiam, G Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Tym razem log OTL zrobiony w sposób niepełny, nie zaznaczyłeś do skanu wpisów 64-bit. Ale jestem zdolna sobie część rzeczy dopowiedzieć (mam skan wpisów 64-bit w poprzednim raporcie), akcje zrobione. Sfinalizuj sprawy: 1. Minimalne korekty. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Akamai NetSession Interface"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C12F2744-D399-49E5-A1C2-BCD5D7CACE2C}] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Widzę, że od czasu pierwszych logów porobiłeś określone aktualizacje (Firefox / Thunderbird / Adobe Flash). Nie jestem jednak pewna czy pozbyłeś się starej dziurawej Java 7 Update 9, najnowsza to obecnie jedenastka: KLIK. PS. Widziałam w OTL Extras też zainstalowane Gadu-Gadu 10. Jeśli nadal jest, to sugeruję czym prędzej się tego pozbyć na korzyść jednej z alternatyw: WTW, Kadu, Miranda, AQQ (KLIK). . Odnośnik do komentarza
gdzie Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Wykonałem. W trakcie nasunęło się kilka pytań/komentarzy: Ad. 3 - Codziennie robię kopie zapasowe na dysku zewnętrznym. W ustawieniach kopii zapasowej mam zaznaczone archiwizowanie plików, folderów i obraz systemu. Czy mam skasować dane z dysku zewnętrznego? Ad 4 - Na liście w "Programy i funkcje" mam Javę 7 update 11 Ad. PS. - Gadu Gadu odinstalowałem Jeszcze raz dziękuję za pomoc. Dotację przekazałem jeszcze w zeszłym roku (28/12), mam nadzieję, że jest już zaksięgowana. Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Ad. 3 - Codziennie robię kopie zapasowe na dysku zewnętrznym. W ustawieniach kopii zapasowej mam zaznaczone archiwizowanie plików, folderów i obraz systemu. Czy mam skasować dane z dysku zewnętrznego? W kopii zapasowej mogą być nagrane niepożądane zmiany, tzn. konfiguracje sprzed czyszczenia. Usuń starsze kopie i zrób najnowszą ze stanu obecnego systemu. Ad 4 - Na liście w "Programy i funkcje" mam Javę 7 update 11 Możliwe. Bazowałam na raportach OTL Extras jeszcze z grudnia. Trochę czasu upłynęło. Dotację przekazałem jeszcze w zeszłym roku (28/12), mam nadzieję, że jest już zaksięgowana. Dziękuję. . Odnośnik do komentarza
Rekomendowane odpowiedzi