sil Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Witam, Mój komputer został zaatakowany przez malware Ransomware. Baaardzo proszę o pomoc. Nie jest to moja dziedzina i trochę się gubię. Załączam wyniki z FRST Muszę do jutra uruchomić komputer... Będę okrutnie wdzięczny! pozdrawiam Piotr FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Brakuje raportów z OTL, one nadal są w składzie obowiązkowych. Prócz infekcji jest i adware nabyte przez portale (KLIK). 1. Otwórz Notatnik i wklej w nim: HKCU\...\Winlogon: [shell] explorer.exe,C:\Users\a184075\AppData\Roaming\data.dat [77312 2013-08-02] () HKCU\...\Run: [Polar Sync] - [x] HKLM\...\Winlogon: [userinit] C:\Windows\System32\Userinit.exe AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll [2704352 2013-10-08] () S2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [3032032 2013-10-08] () Task: {F757758D-84B3-4375-8F98-2FAED5E32656} - System32\Tasks\EPUpdater => C:\Users\a184075\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-08-04] () CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\a184075\AppData\Roaming\BabSolution\CR\Delta.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=1C9A0026C67A4AF4&affID=119357&tt=080913_ctrl&tsp=5000 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=1C9A0026C67A4AF4&affID=119357&tt=080913_ctrl&tsp=5000 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=1C9A0026C67A4AF4&affID=119357&tt=080913_ctrl&tsp=5000 BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com) Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com) C:\Users\a184075\AppData\Roaming\data.dat C:\Users\a184075\AppData\Roaming\settings.ini C:\Users\a184075\AppData\Roaming\BabSolution C:\Users\a184075\AppData\Roaming\File Scout Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. System zostanie odblokowany, loguj się normalnie do Windows w celu przeprowadzenia kolejnych działań: 2. Przez Panel sterowania odinstaluj adware: BitGuard, Delta Chrome Toolbar, Delta toolbar. 3. Wyczyść Google Chrome (ma też uszkodzone preferencje przez adware): Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adresy tam otwierane, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adresy tam otwierane Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy śmieci Ustawienia > karta Rozszerzenia > odinstaluj Delta Toolbar (może nie być obecne po ogólnej deinstalacji) Ustawienia > karta Historia > wyczyść 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
sil Opublikowano 14 Października 2013 Autor Zgłoś Udostępnij Opublikowano 14 Października 2013 Wielkie dzięki za pomoc. Udało się dostać do komputera. Wykonałem wszystkie kroki. W załączeniu pliki. OGROMNE DZIĘKI!!! Oszczędziłaś mi masę czasu, energii i nerwów!!! pozdrawiam serdecznie FRST.txt Fixlog.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 14 Października 2013 Zgłoś Udostępnij Opublikowano 14 Października 2013 Wszystko zrobione. Możemy kończyć: 1. Przez SHIFT+DEL skasuj: C:\FRST C:\Users\a184075\AppData\Roaming\Download Manager C:\Users\a184075\Downloads\DownloadManagerSetup.exe C:\Users\a184075\Desktop\Continue Mipony Download Manager Installation.lnk W AdwCleaner uruchom Odinstaluj. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Usuń starą Java (dramatyczna wersja!) i zaktualizuj wtyczki Adobe: KLIK. Wg raportu są tu wersje: ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (x32 Version: 11.6.602.180) ----> wtyczka dla IE Adobe Reader X (10.1.3) MUI (x32 Version: 10.1.3) Java 2 Runtime Environment International 1.6.0_35 (x32 Version: 1.6.0.35) To m.in. stara Java jest przyczyną tej infekcji. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się