Wirus z policją i biały ekran

[siekieramotyka]

Proszę o pomoc, ekran wywaliłem i po zalogowaniu wykonałem skan.

 

Załączam logi.

 

Dzięki.

OTL.Txt

Extras.Txt

[picasso]

Pliki infekcji (podróbki "Skype") nadal na dysku.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Magdalena\AppData\Roaming\skype.ini
C:\Users\Magdalena\AppData\Roaming\skype.dat
C:\found.000
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Do oceny wystarczy tylko log z usuwania OTL, nowy skan OTL zbędny. Log będzie krótki = wklej wprost w poście.

 

 

.

[siekieramotyka]

Proszę:

 

All processes killed
========== FILES ==========
C:\Users\Magdalena\AppData\Roaming\skype.ini moved successfully.
C:\Users\Magdalena\AppData\Roaming\skype.dat moved successfully.
C:\found.000\dir0000.chk folder moved successfully.
C:\found.000 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Magdalena
->Temp folder emptied: 851976840 bytes
->Temporary Internet Files folder emptied: 994295288 bytes
->Java cache emptied: 321334 bytes
->Flash cache emptied: 592103 bytes
 
User: Public.SH!
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 494708638 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes
RecycleBin emptied: 5999983 bytes
 
Total Files Cleaned = 2 239,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05172013_121804

Files\Folders moved on Reboot...
C:\Users\Magdalena\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DF0C39B04CF7DE64CE.TMP not found!
File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DFA80592F0F7E8AA45.TMP not found!
File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DFC80EF66FCE5CD60C.TMP not found!
File\Folder C:\Users\Magdalena\AppData\Local\Temp\~DFEE3F33B7ADB029AA.TMP not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[picasso]

Akcja pomyślnie przeprowadzona. Czynności końcowe:

 

1. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Usuń wszystkie stare Java (jedna z przyczyn infekcji) i produkty Adobe, zainstaluj Skype i Office 2010 (instalacja SP1), opcjonalnie instalacja IE10: KLIK. Wersje widziane w systemie:

 

Internet Explorer (Version = 9.0.8112.16421)
 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java™ 6 Update 22 (64-bit)
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22

"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox/Opera)

 

 

.

[siekieramotyka]

Dziękuję.