PrivitizeVPN

[CzarnyZolty]

Witajcie. Przez jakiś czas nie aktualizowałem mojego antywirusa NOD32. Po jakimś czasie tak po prostu kliknąłem w dostępne/połączone sieci WiFi i znalazłem tam w rubryce "połączenia telefoniczne i sieć VPN" coś takiego jak "PrivitizeVPN". Nie mając pojęcie co to takiego, wygooglowałem i przeczytałem że nie jest to nic dobrego. Zauważyłem, że internet mi wolniej chodzi, zmierzyłem prędkość i zamiast 5Mbps miałem nie całe dwa. Zaktualizowałem NODa, zrobiem inteligentne skanowanie i wyniki owego skanowania pokazały mi się jako 5 plików zainfekowanych, 1 wyleczony/usunięty, 4 błąd podczas otwierania. Po NODzie net mi przyspieszył do właściwej prędkości, aczkolwiek ikonka PrivitizeVPN nadal została. Więc tafiłem do Was, przeczytałem regulaminy i zrobiłem logi. Proszę o pomoc

Addition.txt

Extras.Txt

FRST.txt

gm.txt

OTL.Txt

[muzyk75]

Jak pewnie się orientujesz @Picasso na chwilę obecną jest nieobecna.

Otwórz notatnik i wklej:

 

2013-10-01 21:33 - 1999-10-09 16:30 - 00305152 _____ (InstallShield Software Corporation) C:\windows\IsUninst.exe
2013-10-28 21:17 - 2010-09-20 06:10 - 00001032 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 21:27 - 2010-09-20 06:10 - 00001036 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 21:17 - 2013-09-25 21:42 - 00001220 _____ C:\windows\Tasks\FTdownloader V4.0-updater.job
2013-10-28 21:17 - 2013-09-25 21:42 - 00001124 _____ C:\windows\Tasks\FTdownloader V4.0-enabler.job
2013-10-28 21:17 - 2013-09-25 21:41 - 00001214 _____ C:\windows\Tasks\FTdownloader V4.0-codedownloader.job

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie log.

Pobierz ADW-Cleaner: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz RogueKiller by Tigzy: "Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz". Kliknij w nim Skan, a po wyszukaniu szkodliwych rzeczy kliknij Usuń. Następnie napraw Hosts.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Teraz załącz logi z FRST, OTL i GMER.

[CzarnyZolty]

ok, zrobiłem co poleciłeś. Został mi folder z kwarantanna po Roguekillerze, mogę go wywalić?

Załączyłem nowe logi

Addition.txt

Extras.Txt

FRST.txt

gm.txt

OTL.Txt

[muzyk75]

 

Został mi folder z kwarantanna po Roguekillerze, mogę go wywalić?

Tak.

[CzarnyZolty]

Czy coś dalej mam z tym zrobić? po problem nadal jest

[muzyk75]

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL
DRV - File not found [Kernel | Disabled | Stopped] -- C:\windows\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [Twoje TVN24]  File not found
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:DBC416F8
:Commands
[emptytemp]

Kliknij "Wykonaj skrypt"

 

Zobacz tu:http://translate.google.ch/translate?hl=pl&sl=en&u=http://malwaretips.com/blogs/remove-privitize-vpn-virus/&prev=/search%3Fq%3Dprivitizevpn%26biw%3D1280%26bih%3D738

[CzarnyZolty]

Zrobiłem wszystko, również trzymając się instrukcji z tej strony. Mam nadzieję, że ten syf został wywalony, może dla pewności zamieścić logi? Po drodze pojawił mi się buzzsearch, którego odinstalowałem.

[muzyk75]

Rozumiem że problem został rozwiązany, czy jeszcze coś jest nie tak?

[CzarnyZolty]

Już jest raczej wszystko w porządku. Dziękuję Ci bardzo za pomoc