burratos Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Witam. dziś po próbie odpalenia pewnego pliku pobranego z internetu wkradł mi sie złosliwy virus. Domyslam się iż jest to Pontoeb z pliku Malware. Mam zablokowane panel sperowania i wszystkie narzędzia operacyjne. Proszę o pomoc w szybkim wyleczeniu tej infekcji.Proszę o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 dziś po próbie odpalenia pewnego pliku pobranego z internetu wkradł mi sie złosliwy virus. Domyslam się iż jest to Pontoeb z pliku Malware. Podaj co to był za "plik" i co Ci podaje te "domysły". Jedyne co widzę, to wpis Diablo symujący explorer.exe oraz świeżo utworzone komponenty Diablo: O4 - HKLM..\Run: [explorer.exe] "C:\Program Files (x86)\Diablo III\Diablo III" File not found [2013-02-10 14:14:30 | 000,000,000 | ---D | C] -- C:\Users\Burratos\Documents\Diablo III[2013-02-10 14:14:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment[2013-02-10 13:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net[2013-02-10 13:14:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo.III.Collectors.Edition Mam zablokowane panel sperowania i wszystkie narzędzia operacyjne. Winę ponoszą te polityki: O7 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1O7 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O2 - BHO: (smartdownloader Class) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} - C:\Program Files (x86)\PutLockerDownloader\smarterdownloader.dll (TODO: ) O3 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [explorer.exe] "C:\Program Files (x86)\Diablo III\Diablo III" File not found O4 - Startup: C:\Users\Burratos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rejestracja FIFA 11.lnk = File not found O7 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1 O7 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Advanced: StartMenuLogoff = 0 O7 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoClose = 0 O7 - HKU\S-1-5-21-3760102239-730540131-4118360557-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 :Files C:\Program Files (x86)\PutLockerDownloader C:\Users\Burratos\AppData\Local\Temp*.html :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przez Panel sterowania odinstaluj tę podejrzaną serię Diablo III server crack, Diablo.III.Collectors.Edition. Dodatkowo możesz się pozbyć AVG Security Toolbar. Mam też pytanie: co to za aplikacja ExpressFiles i czy świadomie instalowana? 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
burratos Opublikowano 10 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Podaj co to był za "plik" i co Ci podaje te "domysły". Jedyne co widzę, to wpis Diablo symujący explorer.exe oraz świeżo utworzone komponenty Diablo: Tak, to wszystko było w pliku diablo3 server crack. Po uruchomieniu tego explorer sie wyłączył, i zaczęły się pojawiać okna cmd z wulgaryzmami itp. Zaraportowałem juz o tym adminom odpowiedniego servisu. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Przez Panel sterowania odinstaluj tę podejrzaną serię Diablo III server crack, Diablo.III.Collectors.Edition. Dodatkowo możesz się pozbyć AVG Security Toolbar. Mam też pytanie: co to za aplikacja ExpressFiles i czy świadomie instalowana? 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Wszystko zrobione, lecz nie da sie odinstalować diablo III server crack- komunikat" ta aplikacja jest prawidłowa tylko dla produktów które są zainstalowane" Mam też pytanie: co to za aplikacja ExpressFiles i czy świadomie instalowana? Aplikacja typu dawnego e-mule, azureus czy uTorrent. Świadomie. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2013 Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Wszystko zrobione, lecz nie da sie odinstalowac diablo III server crack- komunikat" ta aplikacja jest prawidłowa tylko dla produktów które są zainstalowane" Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i zetnij klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Diablo III server crack 1.0.0 To usunie wpis z listy zainstalowaych. Ale ja nie wiem czy to wszystko od tego cracka i jakie on pliki wprowadzał lub modyfikował, bo w logu OTL wpis kończył się na ścieżce: O4 - HKLM..\Run: [explorer.exe] "C:\Program Files (x86)\Diablo III\Diablo III" File not found Dlatego kazałam prewencyjnie usuwać wszystko od Diablo, tak by zniknął też folder C:\Program Files (x86)\Diablo III. EDIT: Dodałeś log OTL. Wszystko zrobione. Kończymy: 1. Tu jeszcze ten folder machnij: C:\Users\Burratos\Documents\Diablo III 2. Od paska AVG ostały się modyfikacje w Firefox. Wejdź do zarządzania wyszukiwarkami i przestaw domyślną, po tym usuń AVG Secure Search z listy. 3. W OTL uruchom Sprzątanie. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Usuń starsze wersje Adobe + Java na korzyść najnowszych, zaktualizuj systemowy Internet Explorer i OpenOffice: KLIK. Log notował wersje: Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 11"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI"{E489F0D2-987B-40CD-AF17-7B7F03AD430C}" = OpenOffice.ux.pl 3.0"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll () . Odnośnik do komentarza
burratos Opublikowano 10 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2013 Wszystko zrobione. Dzięki wielkie za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi