Danieloski

Dziękuję za pomoc. temat do zamknięcia

Witam. Dziś rano miałem niewątpliwą przyjemność po raz drugi już gościć na moim ekranie monitora "Polską Policję". Przywracanie systemu pomogło i tym razem. Również i w tym przypadku wykonałem czynność zleconą mi na tym forum poprzednim razem, mianowicie: "Nie wszystko zostało usunięte. Jeszcze ten plik przez SHIFT+DEL skasuj: [2012-11-06 20:46:08 | 083,023,306 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad" identyczny plik znajdował się w katalogu i tym razem. Panda Cloud Cleaner tym razem nie wykrywa nic. Żadnych objawów niepokojących nie ma. Jednak mimo wszystko, dla pewności, odinstalowałem Daemona, uruchomiłem ponownie komputer i wykonałem wszystkie obowiazkowe logi. Prosze o analizę i informacje czy rzeczywiście jest czysto OTL.Txt Extras.Txt gmer.txt

Wykonałem wszystkie polecenia. bardzo dziękuję Pani za pomoc. Skromną sumą zasiliłem konto serwisu. w razie problemów z infekcjami wiem już gdzię mogę się zwrócić. Jeszcze raz dziękuje.

Wszystkie akcje wykonane. pliki w załącznikach. Natomiast jakiś czas przed Pani postem użyłem ComboFix'a co na pewno nie jest bez znaczenia niestety nie zapisałem log chociaz jakis zapisał się w folderze Qooboox datą i godziną odpowiada użycie prze mnie daje go też w załączniku. Po użyciu CF Panda nie wykrywa już sirefef2 czyli główny problem zniknął. Tylko jak mam odinstalować ComboFixa ?? Wrzuciełem go na dysk C. bezpośrednio bez żadnych podfolderów ale gdy w uruchom wpiuje C:\ComboFix/u lub C:\ComboFix/nistall to porogram zamiast się odinstalowywać to po prostu się uruchamia. Więc jak mogę go odinstalowac ? Czytałem, że po użyciu koniecznie należy go usnąć. i jeszcze jedno pytane co to jest "Suspicious Policy" bo robiąc jeszcze jeden skan znowu wykroło mi to x 2. Usuwa i jest czysto ale od czasu wtorkowego incydentu to chyba 3 raz odkąd panda to wykrywa natomiast wcześniej nie miałem z niczym takim doczynienia OTL.Txt AdwCleanerS1.txt ComboFix2.txt

w załączniku wynik skanu gmer. -odnistalowałem daemnona - odinstalowałem sterownik - uruchomiłem ponownie komputer - pobrałem gmera - wykonałem skan wg instrukcji bez tytułu.txt

plik o, ktorym piszesz skasowałem. dzis rano wykonałem jeszcze 2 skanowania Pandą. Za pierwszy razem wykrył dodatkowo 2x Suspicious Policy (podobno usunął). Za drugim razem już tylko sirefef2(brak zainfekowanych plików, zainfekowany jest tylko wpis do rejestru). Raporty Pandy podaje poniżej nie mogę ich dłoączyć gdyż "Nie mam uprawnień do wysyłania tego typu plików. Skan GMER wykonam po powrocie z pracy. Skanowaniwe nr 1 : Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[sHOWSUPERHIDDEN] to be changed to: 1 Suspicious Policy. POLICY: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] to be changed to: 0 Malware. REGKEY: HKLM\SOFTWARE\CLASSES\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\INPROCSERVER32. Variable: (null) To be changed to: C:\Windows\system32\wbem\wbemess.dll Skan nr 2 Malware. REGKEY: HKLM\SOFTWARE\CLASSES\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\INPROCSERVER32. Variable: (null) To be changed to: C:\Windows\system32\wbem\wbemess.dll

Witam. jakieś 4 godziny temu mój komputer został zaatakowany przez "policyjny" trojan cyberprzestępczosć. Z tym sobie (chyba) poradziłem (poprzez przywaracanie sytemu) Używam skanera online Panda Cloud Cleaner i wykrył on dwa zagrażenia. Jedną usunał natomiast nie do ruszenia jest trojan Sirefef2(jeszcze 2-3 dni temu napewno go nie było). Siedze 3 godziny i po kolei próbuje usunąć tego trojana ale żaden program nie jest w stanie tego zrobić. Podobno można to usuinac ręcznie za pomocą OTL ale ja kompletnie sie na tym nie znam. PROSZE O POMOC!!! Wzałączniku skan z OTL. Extras.Txt OTL.Txt