brtkn Opublikowano 22 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2013 Witam, Mój pierwszy post tutaj Jakieś dwie godziny temu dopadł mnie wirus policyjny na koncie administratora. Mogłem logować się bez kłopotów na konto gościa, skąd miałem możliwość czytania forum. Na tym kompie nie miałem żadnych istotnych danych, więc ostatecznie mogłem bez większego kłopotu zrobić format... Odpaliłem tryb awaryjny z wieszem poleceń (graficzny nie starował) i tam combofix'a, po przeskanowaniu konto administratora ruszyło, na którym teraz jestem. Coś w typie combofix wygrał. Mimo wszystko chciałbym Was poprosić o sprawdzenie logów. Może wirus jest tylko pozornie usunięty. Dzięki wielkie za czas poświęcony na sprawdzenie logów oraz za ewentualne uwagi. Poniżej logi: OLT http://wklej.org/id/1019865/ Extras http://wklej.org/id/1019866/ Cobofix http://wklej.org/id/1019868/ GMER http://wklej.org/id/1019872/ Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Nie widać już śladów tej infekcji, ale jeszcze doczyść adware: 1. Przez Panel sterowania odinstaluj adware Ashampoo PO Toolbar. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Otwórz Google Chrome i wejdź do ustawień. Zmień stronę startową, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, w Rozszerzeniach sprawdź czy są jakieś śmieci / adware do deinstalacji. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
brtkn Opublikowano 24 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Dzięki za pomoc. Poniżej logi, o które prosiłeś. AdwCleaner http://wklej.org/id/1021569/ OLT http://wklej.org/id/1021572/ Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Ad "prosiłeś" = jestem kobietą. Kończymy: 1. Korekty po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{16DF999B-AE49-4D58-85D0-C8C2D1DE9007}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BF8C1438-C5F2-4B76-8A50-90220502B001}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W międzyczasie doinstalowałeś kolejny zbędny dodatek, czyli McAfee Security Scan Plus. Zapewne wszedł z nieuważną aktualizacją Adobe Flash Player. McAfee do deinstalacji. 3. Odinstaluj w prawidłowy sposób ComboFix. Uprzednio uruchamiany z konta Gość. Pobierz go ponownie (KLIK) i zapisz na Pulpicie konta brtkn. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\brtkn\Desktop\ComboFix.exe /uninstall 4. Następnie usuń pozostałe narzędzia. W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj poniżej wyliczone foldery. C:\Users\brtkn\Desktop\Stare dane programu Firefox C:\Windows\erdnt 5. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu są tu wersje: Internet Explorer (Version = 9.0.8112.16421) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java 7 Update 5 (64-bit) "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22 "{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE) "Mozilla Thunderbird 13.0.1 (x86 pl)" = Mozilla Thunderbird 13.0.1 (x86 pl) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) . Odnośnik do komentarza
brtkn Opublikowano 24 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Wszystkie czynności wykonałem. Dzięki wielkie. Ps. Wybacz pomyłkę. Odnośnik do komentarza
Rekomendowane odpowiedzi