System Progressive Protection - wirus, który zawładnął moim komputerem.

[kristjano7rolando]

Witam, jest godzina 06:31, pisze temat na tym forum, bo chciałbym, żeby ktoś, kto ma dobre pojęcie o zaistniałej sytuacji, pomógł mi doprowadzić mój komputer do normalnego stanu.

 

Przez kilka ostatnich dni ściągałem sobie filmy na komputer. Wszystko szło dobrze aż do dzisiejszego dnia. Nagle na mój komputer wkradł sie wirus o nazwie System Progressive Protection. Nie jestem do końca pewien, czy to przez ściąganie filmów wirus ten dostał się na mój komputer - strzelam, że tak właśnie jest. Atakowałem wirusa na wiele sposobów, różnymi programami. Lista programów, których użyłem - ESET Smart Security, AdwCleaner, CCleaner, Malwarebytes Anti-Malware. Czyściłem, skanowałem i tak na okrągło aż przestało wykrywać jakiekolwiek infekcje. Teraz możesz uznać mnie za głupca, bo wyeliminowałem problem, ale i tak założyłem ten temat - nic bardziej mylnego, ponieważ chcę się dowiedzieć od kogoś, kto ma większe pojęcie ode mnie, czy mój komputer jest już zdrowy. Z niecierpliwościa czekam na odpowiedź

 

Dołączam logi z OTL, jeśli jeszcze coś będzie potrzebne, to proszę pisać.

OTL.Txt

Extras.Txt

[picasso]

Lista programów, których użyłem - ESET Smart Security, AdwCleaner, CCleaner, Malwarebytes Anti-Malware.

 

Ten ostatni miał znaczenie, ma definicje rogue typu System Progressive Protection. AdwCleaner zaś to nie ta bajka.

 

 

W raporcie nie widzę już oznak czynnej infekcji, tylko jej odpadkowy folder na dysku. Wykonaj czynności zamykające:

 

1. Wyłącz rezydentną osłonę MBAM na czas wykonania skryptu. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\ProgramData\CE2C5D15265428CC0000CE2B8EF02F64
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Skoryguj domyślne wyszukiwarki IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

3. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Usuń starsze Adobe / Java, zaktualizuj Firefox i Skype: KLIK. Aktualnie posiadasz wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.5) MUI
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Mozilla Firefox 17.0.1 (x86 pl)" = Mozilla Firefox 17.0.1 (x86 pl)

 

 

.

[kristjano7rolando]

Dziękuje, zrobiłem wszystko, co kazałeś zrobić. Będę polecał to forum swoim znajomym, bo naprawdę otrzymałem fachową odpowiedź - jeszcze raz, dziękuje!

[picasso]

Apropos "kazałeś" = jestem kobietą. Temat rozwiązany. Zamykam.