Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus "policyjny" prośba o pomoc

wojtekg23

Przez wojtekg23
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

wojtekg23

wojtekg23

Opublikowano
Opublikowano

Witam 

 

Mój komputer został dziś zaatakowany wirusem "komenda główna policji" , pierwszy raz spotyka mnie coś takiego, dlatego nie wiem za bardzo jak się za to zabrać. Z tego co wyczytałem na forach udało mi się w trybie awaryjnym zrobić logi OTL, (w załącznikach). Bardzo proszę o pomoc, co dalej robić ?

Mam jeszcze pytanie: Czy w najgorszym razie format pomoże, i czy muszę formatować wszystkie dyski czy sam "c" wystarczy ?

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Post wprowadzający w błąd usuwam. Infekcja się odnawia nie dlatego, że taka silna, tylko dlatego, że użytkownik powtarza te same złe zachowania (np. wejście na określoną stronę bez zabezpieczeń lub z nie takimi jak trzeba, m.in. dziurawa Java odgrywa rolę). Format oczywiście to usunie, ale to nie warte formatu, jest to banalne do usunięcia. Powtarzam: infekcja wraca, gdy zostanie popełniony określony błąd.

 

Podejmowałeś próbę z ComboFix, nieudaną. Na temat używania tego narzędzia: KLIK. Przechodząc do usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3869171834-441348533-2132966874-1000\..\SearchScopes\{F09D20E1-0053-4398-B76D-F410FF3F876A}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=FAE84F61-6F27-402C-A342-6036749E4108&apn_sauid=F34C3075-82FF-4F5F-A9C0-E5BE702D5BB4
IE - HKU\S-1-5-21-3869171834-441348533-2132966874-1000\..\SearchScopes\{681ACA00-12F8-40a5-A937-B8DE2B70DE09}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-3869171834-441348533-2132966874-1000..\Run: [ctfmon.exe] C:\ProgramData\nidi4.dat (Microsoft Corporation)
 
:Files
C:\ProgramData\4idin.pad
C:\ProgramData\4idin.reg
C:\ProgramData\4idin.bat
C:\ProgramData\z69mji.pad
C:\ProgramData\ijm96z.dat
C:\ProgramData\rundll32.exe
C:\Users\Wojtek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\msconfig.lnk
C:\Users\Wojtek\AppData\Roaming\YourFileDownloader
C:\Users\Wojtek\AppData\Local\Temp*.html
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart. Opuść Tryb awaryjny. System zostanie odblokowany.

 

2. Odinstaluj adware:

- Przez Panel sterowania: Ask Toolbar, Ask Toolbar Updater.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz ten utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
12.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...