Po raz kolejny ukash

[KruLiQ]

blokada komputera rzekomym zlamaniem prawa i nakaz wplaty 500zl w celu otrzymania kodu ktory odblokuje komputer

wyczytalem ze tryb awaryjny z obsluga sieci funkcjonuje tak wiec trafilem tutaj

męczę się z tym już ładnych parę godzin, niestety coś mi nie idzie, wiec trafiłem tutaj, z góry dzięki za każdą pomoc

skanowalem

Malwarebytes Anti-Malware

CCleaner

Registry mechanic

 

 

mam deamon'a ktorego nie moge usunac przez panel sterowaina w trybie awaryjnym, nie mam pojecia co zrobic :|

wkleilem logi posiadajac na dysku daemona

 

i jeszcze male pytanie, cala operacje wywalania tego wirusa wykonuje sie w trybie awaryjnym tak?

 

 

GMER

http://wklej.org/id/800180/

 

OTL

http://wklej.org/id/799736/

 

Extras

http://wklej.org/id/799737/

[Landuss]

Możesz to wykonać w awaryjnym tak jak sugerujesz.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/ins/ins_1332247079_555836"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/ins/ins_1332247079_555836"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/ins/ins_1332247079_555836"
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/ins/ins_1332247079_555836"
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
[2012-03-20 14:37:59 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O4 - HKLM..\Run: [avsckksynfqsveu] C:\Documents and Settings\All Users\Dane aplikacji\avsckksy.exe ()
O4 - HKLM..\Run: [RegistryMechanic]  File not found
O4 - HKCU..\Run: [avsckksynfqsveu] C:\Documents and Settings\All Users\Dane aplikacji\avsckksy.exe ()
 
:Files
C:\Documents and Settings\Robo\ms.exe
C:\Documents and Settings\All Users\Dane aplikacji\ceebhcyhjrowbxx
C:\Documents and Settings\Robo\0.14401852319780184.exe
C:\Documents and Settings\All Users\Dane aplikacji\vmmksbacnajvcap
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: StartSearch Toolbar 1.3 / Deinstalator Strony V9 / Browsers Protector

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[KruLiQ]

z V9 i Browser protectorem sobie poradzilem, niestety StartSearch Toolbar 1.3 nie znalazlem w panelu sterowania, ani w program files, ani nawet w dodatkach do przegladarki (firefox bez chyba ostatniego jakiegos updatu)

 

adwCleaner z opcji Delete wykonane (reset kompa potwierdzony)

 

przy 1 probie w ogole uruchomienia OTL wyskoczylo mi to, nie wiem na ile to jest wazne lub nie, ale na wszelki wypadek postanowilem to tez zamieścić

http://wklej.org/id/800277/

 

przy drugiej moglem juz wykonac skan

http://wklej.org/id/800278/

[Landuss]

Infekcje masz usuniętą. Przejdź do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[KruLiQ]

dziekuje! wszystko dziala jak trzeba, jesteście wielcy! superbohaterowie naszych czasów