PC Defender Plus - blokada dostępu do programów

[maciek1921]

Witam. Przed chwilą zainstalowało mi się jakieś dziadostwo PC Defender Plus wywala fałszywe alarmy o wirusach i blokuje dostęp do większości programów. Prosze o pomoc, komputer w pracy i jestem zablokowany z robotą...

 

OTL.txt

http://wklej.to/bNw1X

 

Extras.txt

http://wklej.to/5Ju0G

 

Dziękuję za pomoc.

[picasso]

Logi z OTL zrobione z poziomu niewłaściwego konta, czyli budowanego w system Administratora a nie konta użytkownika:

 

Computer Name: DAMIAN | User Name: Administrator | Logged in as Administrator.

 

Konta mają kompletnie inne rejestry i foldery. Jeśli infekcja działa po stronie danego konta, brak jej widoczności z poziomu innego konta. Proszę się w Trybie awaryjnym przelogować na właściwe konto i zrobić nowe logi OTL. Obowiązkowym logiem jest też GMER.

[maciek1921]

Niestety jak wejde w tryb awaryjny na swoim koncie to PC Dofender blokuje OTL...

[picasso]

Czy na pewno to się dzieje w Trybie awaryjnym z obsługą Wiersza polecenia?

[maciek1921]

W trybie awaryjnym z oblsuga sieci...

[picasso]

Czynna sieć to niedobra sprawa, zwyky Tryb awaryjny wypróbuj, a jeśli nie zadziała to wyraźnie sugeruję: wejdź w Tryb awaryjny z obsługą Wiersza polecenia.

[maciek1921]

OTL http://wklej.to/zMikK

Extras http://wklej.to/niycT

za chwilę postaram się dodać GMER

[picasso]

Tak, w nowych logach pełna perspektywa. Przechodzimy do usuwania:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKCU..\Run: [pcdfsvc] C:\Documents and Settings\All Users\Dane aplikacji\pcdfdata\75212hdgfsh.exe ()
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab" (Reg Error: Key error.)
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\pcdfdata
C:\Documents and Settings\All Users\Menu Start\Programy\PC Defender Plus
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada powinna ustąpić i możesz wyjść z Trybu awaryjnego.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz ten zaległy GMER.

 

 

 

.

[maciek1921]

Ok dziękuje. Co do gmera to podczas skanowania wszystko zniklo... to normalne? Pojawił się pusty ekran i żadnego efektu czy pliku z logiem.

 

EDIT. Wykonałem ten skrypt i załączyłem komp. w trybie normalnym. Niestety nie mogę żadnej aplikacji załączyć w tym otl czy gmer bo wyskakuje mi okienko "otwieranie za pomocą"

[picasso]

Niestety nie mogę żadnej aplikacji załączyć w tym otl czy gmer bo wyskakuje mi okienko "otwieranie za pomocą"

 

Przez nieuwagę nie załączyłam tej linii w skrypcie:

 

O37 - HKCU\...exe [@ = 4g] -- Reg Error: Key error. File not found

 

Pobierz z przyklejonego OTL w wersji COM i spróbuj uruchomić: KLIK.

 

 

Co do gmera to podczas skanowania wszystko zniklo... to normalne? Pojawił się pusty ekran i żadnego efektu czy pliku z logiem.

 

Nie, to nie jest normalne, pusty ekran nie powinien mieć miejsca. Zaś plik z logiem nie powstaje automatycznie, należy go ręcznie zapisać.

 

 

 

.

[maciek1921]

Czyli mam teraz wkleić jeszcze raz wszystko łącznie z tym co wcześniej wklejałaś i z tą linijką z ostatniego postu i wykonać czy tylko ta ostatnią linijkę?

[picasso]

Nie, masz zrobić nowy log z OTL w wersji COM (a nie EXE), ponieważ musi być sprawdzone co się wykonało z poprzedniego podejścia.

[maciek1921]

Nowy log z OTL

http://wklej.to/8NP4E

[picasso]

Czyli robimy poprawkę:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O37 - HKCU\...exe [@ = 4g] -- Reg Error: Key error. File not found
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Nastąpi restart systemu.

 

2. Nowy log z OTL zbędny. Wypowiedz się tylko wyraźnie czy po w/w skrypcie zaczęły się otwierać pliki EXE.

 

 

 

.

[maciek1921]

Teraz wszystko działa. Dziękuję bardzo za udzieloną pomoc. pozdrawiam

[picasso]

Możemy przejść do wykończeń tematu:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej aplikacje: KLIK. W logu widać wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 19
"{AC76BA86-7AD7-1033-7B44-A83000000003}" = Adobe Reader 8.3.1
"{E84E470E-F672-45E2-8058-BA1F5A7CAFF0}" = OpenOffice.org 2.0.2
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)

 

Temat rozwiązany. Zamykam.

 

 

 

.