kllocu Opublikowano 7 Lipca 2012 Zgłoś Udostępnij Opublikowano 7 Lipca 2012 Witam, Wczoraj siedziałem w pracy, zadzwonił do mnie starszy brat. Powiedział ze komputer został zablokowany za złamania prawa i trzeba zaplacić 500zl grzywny, a jak sie nie zapłaci to przyjada i zabiorą komputer. Myślałem, że sobie żartuje. Gdy przyszedłem do domu rzeczywiście tak było. Chiwle po uruchomieniu systemu pojawia sie szary ekran i wyskakuje biały orzeł bez korony, i informacja o zapłacie i karze za nie zrobienie tego. Uruchomiłem system w trybie awaryjmym i zrobiłem skan Malwarebytes-em znalazlo 3 trojany ktore odrazu usunełem ( Nie miałem wtedy neta i baza nie byla aktualizowana 36dni ). Oczywiście nic to nie dało i dalej mam ten sam problem. Nie miałem wiecej pomysłów wiec znalazłem to forum z nadzieją na pomoc. W załączniku sa logi z OTL oraz raport skanu z malware Proszę o szybką pomoc. @edit: Zaktualizowalem malware zrobiłem ponownie skana. Tym razem wykrylo 2 wirusy, po usunięciu problem znikł. Proszę jedynie o sprawdzenie logów czy wszytsko gra. Dodaje raport m malware oraz nowe logi z OTL Z góry dziękuje. mbam-log-2012-07-06 (20-31-02).txt OTL.Txt Extras.Txt mbam-log-2012-07-07 (12-01-11).txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Lipca 2012 Zgłoś Udostępnij Opublikowano 8 Lipca 2012 @edit: Zaktualizowalem malware zrobiłem ponownie skana. Tym razem wykrylo 2 wirusy, po usunięciu problem znikł. Proszę jedynie o sprawdzenie logów czy wszytsko gra. Należy wykonać poprawki, gdyż MBAM kasował wpis i plik infekcji, ale nie foldery nadrzędne infekcji. Prócz tego widzialne mikro odpadki adware w konfiguracji IE. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files D:\Documents and Settings\Admon\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\585 D:\Documents and Settings\Admon\Dane aplikacji\hellomoto :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\xhunter1.sys -- (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\vtany.sys -- (vtany) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się log z wynikami usuwania. 2. Uruchom AdwCleaner i wybierz w nim opcję Delete. Na dysku C powstanie log. 3. Do oceny wystarczą tylko logi z usuwania OTL i AdwCleaner, nie ma potrzeby robienia od nowa skanów. PS. Logi Extras identyczne, usuwanie MBAM nie wpłynęło w ogóle na ten obszar. Odcinam duplikat. . Odnośnik do komentarza
kllocu Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Wykonałem wszytsko jak było podane. Prosze o ponowne sprawdzenie. AdwCleanerS1.txt Wykonanie skryptu w OTL.txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Sprawa załatwiona. Czynności końcowe: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Java + sprawdź wersje wtyczek Adobe: KLIK. Tu z Twojej listy wykaz: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java 7 Update 4"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 4. Zrób coś z miejscem na dysku, bo kryzys (skrypt OTL dodał z 1GB do tego, ale to i tak "na granicy"): Drive C: | 19,53 Gb Total Space | 0,28 Gb Free Space | 1,42% Space Free | Partition Type: NTFS PS. I polecam rozejrzeć się za alternatywą dla pamięciożernego potwora GG10. Materiał: Darmowe komunikatory. Propozycje: WTW, Miranda, Kadu, względnie AQQ. . Odnośnik do komentarza
kllocu Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Wyczyściłem wszytsko jak było podane. Jave zaktualizowałem, a adoba mam najnowsza wersje. 4. Zrób coś z miejscem na dysku, bo kryzys (skrypt OTL dodaj z 1GB do tego, ale to i tak "na granicy"): System mam na dysku D tak samo jak OTL i inne programy użytkowe. Na dycku C mam filmy i inne bzdury, ale zrobiłem troche więcej miejsca. PS. I polecam rozejrzeć się za alternatywą dla pamięciożernego potwora GG10. Materiał: Darmowe komunikatory. Propozycje: WTW, Miranda, Kadu, względnie AQQ. GG10 używam z 2 razy na miesiąc, ale jest mi potrzebne. Wyłączyłem opcje autostaru, więc nie zaśmieca mi pamięci. Jak kiedyś będę miał jeszcze jakiś podobny problem to wróce na tą strone. Dziękuje za pomoc i pozdrawaim. Odnośnik do komentarza
Rekomendowane odpowiedzi