Wirus typu "policja" - sprzątanie po infekcji

[Michoo]

Dzień dobry,

Proszę o pomoc w uprzątnięciu bałaganu po infekcji. Część plików (z folderów ProgramData i Users) usunąłem, aby móc, uruchomić OTL (w trybie awaryjnym, na koncie użytkownika).

Powłokę uruchomiłem ręcznie.

Extras.Txt

OTL.Txt

[Michoo]

OK, jak narazie odpaliłem shella, poprawiając wpis w rejestrze. Pytanie - co dalej?

 

Poczyściłem tempy, odinstalowałem niektóre programy i użyłem AdwCleaner.

Logi wyglądają o tak.

Pytanie - co jeszcze zostało do zrobienia?

OTL.Txt

AdwCleanerS1.txt

[picasso]

Michoo, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj a nie post pod postem.

 

Zostały tylko akcje kosmetyczne:

 

1. Odinstaluj adware Glarysoft Toolbar oraz Pandora Service (rodzaj "adware" instalowany z KMPlayer).

 

2. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. I przez SHIFT+DEL skasuj ten plik:

 

C:\Program Files (x86)\mozilla firefox\searchplugins\glarysearch.xml

 

3. Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_USERS\S-1-5-21-129265271-3525497852-1072832283-1000\Microsoft\Internet Explorer\URLSearchHooks]
"{CA3EB689-8F09-4026-AA10-B9534C691CE0}"=-
 
[HKEY_USERS\S-1-5-21-129265271-3525497852-1072832283-1001\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Secondary Start Pages"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_USERS\S-1-5-21-129265271-3525497852-1072832283-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_USERS\S-1-5-21-129265271-3525497852-1072832283-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{10B28C1E-527F-4B83-B75B-618C72148CA9}]
 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}]
 
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Zrób nowy log z OTL poświadczający zmiany, ale go ogranicz: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

 

 

.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso