Program Personal Shield Pro

[Arekik]

Dostalem w pracy wiadomosc ze istnieje cos jak combofix.

Moj problem w czasie odwiedzania roznych stron internetowych wgral mi sie program :

Personal Shield Pro mowiac ktotko jest to program ktory niby jest jak anty wirus ktory rozpoczyna skanowanie i mowi masz tyle wirusow kup licencje za 50 USD. Poczym program blokuje powoli wszystko (obecnie pisze z konta administratora na moim kompie)

Obecnie na zaatakowanym koniec nie mam tapety internet jest lub nie.

Program juz wchodzi powoli na administratora przez samo wylanczanie komputera co okreslony czas dlatego jutro przeczytam wiadomos od panstwa w pracy na innym komputerze.

Prosze o pomoc poniewaz nie chcialbym formatowac komputera poniewaz posiadam wiele elementow do mojej pracy magisterskiej.

 

Z powazaniem

Krystian

plik gmer bo nie chcial sie dokleic

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit quick scan 2011-08-24 18:30:20

Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 FUJITSU_MHV2160BT_PL rev.0000004F

Running: tj24hpd3.exe; Driver: C:\Users\admin\AppData\Local\Temp\fxlcrkoc.sys

 

 

---- Devices - GMER 1.0.15 ----

 

Device Ntfs.sys (Sterownik systemu plików NT/Microsoft Corporation)

Device fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

 

AttachedDevice fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation)

AttachedDevice \Driver\tdx \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\tdx \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

AttachedDevice \Driver\tdx \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

 

---- EOF - GMER 1.0.15 ----

Extras.Txt

OTL.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\ProgramData\dD15401KiCfK15401
C:\Users\admin\AppData\Local\Temp*.html
 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com"
IE - HKU\S-1-5-21-2971943543-1819769394-880338243-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com"
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AcronisTimounterMonitor]  File not found
O4 - HKLM..\Run: [TrueImageMonitor.exe]  File not found
O4 - HKU\S-1-5-21-2971943543-1819769394-880338243-1003..\Run: [Mzerililunuto] C:\Users\Krystian\AppData\Local\NOKBDU.dll (Agere Systems)
F3 - HKU\S-1-5-21-2971943543-1819769394-880338243-1003 WinNT: Load - (C:\Users\Krystian\LOCALS~1\Temp\00e9cd03.com) - C:\Users\Krystian\LOCALS~1\Temp\00e9cd03.com ()
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj stamtąd śmieci sponsoringowe - Ask Toolbar / Bigpoint Games PL Toolbar / Conduit Engine / Dealio Toolbar v4.0.2 / Search Settings v1.2.3 / Winamp Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

Edytowane 26 Września 2011 przez picasso
26.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso