SAW Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 Witam, mam zarazonego kompa Tym wirusem "Polska Policja departament cyberprzestępczości" odłączyłem neta i nie wiem co zrobic? Wyczytałem ze jakieś LOGI mam zrobic, ale JAK, I CZYM??? Prosze o pomoc. mam Viste 32 bity. Pozdrawiam SAW OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2012 Zgłoś Udostępnij Opublikowano 2 Listopada 2012 SAW, proszę przeczytać zasady działu: KLIK. Do poprawiania / uzupełniania posta stosuje się opcję Edytuj, zamiast pisanie śmieciarskich postów jeden pod drugim (wszystko sklejam). Jest tu zakaz dopisywania się do cudzych tematów (usuwam). I masz całą Pomoc forum na dole strony objaśniającą opcje forum. Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\DesperadoS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\ProgramData\0tbpw.pad C:\Users\DesperadoS\AppData\Roaming\Igunzu C:\Users\DesperadoS\AppData\Roaming\Ibus C:\Users\DesperadoS\AppData\Roaming\Ebenek :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110819&tt=280612_7_&babsrc=SP_ss&mntrId=2ab43810000000000000001a73cd644f" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [Yplol] C:\Users\DesperadoS\AppData\Roaming\Ebenek\urevo.exe File not found O4 - HKLM..\Run: [symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) SRV - File not found [Auto | Stopped] -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex) SRV - [2008-01-29 16:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) SRV - [2007-09-26 15:23:26 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate) SRV - [2007-09-26 15:23:26 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe -- (Harmonogram automatycznej usługi LiveUpdate) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - File not found [Kernel | System | Stopped] -- -- (GLogin) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany. 2. Przez Panel sterowania odinstaluj adware Babylon toolbar on IE oraz szczątek LiveUpdate 3.2 (Symantec Corporation). 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. Oczywiście odpowiadasz mi już w nowym poście, zgodnie z logiką dyskusji ... . Odnośnik do komentarza
SAW Opublikowano 3 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2012 OK. Na początku chciałbym PRZEPROSIĆ za ten "SPAM" :/ Tak wiem że jest opcja edycji, ale w stresie nie myślałem... Ale miałem problem ze znalezieniem opcji dodawanie Plików... (trochę dziwne to forum)... ale udało cie dodać ( później znalazłem ten temat jak zakładać TEMATY ) Jeszcze raz PRZEPRASZAM. Na początek wstawiam Poprawione (takie jakie mialy być) Logi [przed naprawą] A niżej są juz po. Z tego zamieszania (przenoszenia na penie plików), ominąłem punkt 2 i od razu zrobiłem 3 ale zaraz po nim przystąpiłem do 2 i usunąłem LiveUpdate 3.2 (Symantec Corporation) ale nie znalazłem Babylon toolbar on IE :/ :? ( a to mnie denerwowało w Firefoxie). A teraz już tobie załączam poprawne logi juz po.... DZIĘKUJE< DZIĘKUJE< DZIĘKUJE PANI BARDZO!!!!! Nie mogę żadnej strony otworzyć w FF i IE???? niby połączenie z netem jest... ale nic sie nie ładuje tylko bład/.... Ps. od jakiegoś czasu komp mi zamulał, moze teraz bedzie lepiej chodzil... ps2. Mam nadzieje że teraz juz tam niczego nie ma... a ja zaraz instaluje nowe oprogramowanie Antywirusowe AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2012 Zgłoś Udostępnij Opublikowano 3 Listopada 2012 Cytat Na początek wstawiam Poprawione (takie jakie mialy być) Logi [przed naprawą] Logi przed naprawą mają być w pierwszym poście. Tam są, więc już niepotrzebne podawanie ich w poście po usuwaniu. Likwiduję te załączniki zostawiając w poście tylko najnowsze, bo taka jest logika działań i dyskusji. Cytat Z tego zamieszania (przenoszenia na penie plików), ominąłem punkt 2 i od razu zrobiłem 3 ale zaraz po nim przystąpiłem do 2 i usunąłem LiveUpdate 3.2 (Symantec Corporation) ale nie znalazłem Babylon toolbar on IE :/ :? ( a to mnie denerwowało w Firefoxie). W pierwszej kolejności należało odinstalować Babylon naturalną drogą, dopiero po nim poprawić AdwCleaner. Niefortunnie przestawiłeś kolejność, dlatego Babylon nie możesz znaleźć na liście (AdwCleaner go pociął). Cytat Nie mogę żadnej strony otworzyć w FF i IE???? niby połączenie z netem jest... ale nic sie nie ładuje tylko bład/.... Jaki błąd? Może G Data TotalProtection 2013 to blokuje? Cytat Ps. od jakiegoś czasu komp mi zamulał, moze teraz bedzie lepiej chodzil... To też może być robota G Data TotalProtection 2013. Zadania pomyślnie wykonane. 1. Minimalne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej oprogramowanie: KLIK. Na Twojej liście zainstalowanych widać: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java 6 Update 33"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) ----> wersja nieznana"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Czyli: do deinstalacji wszystkie wyliczone tu stare Java oraz Adobe Shockwave Player przed instalacją najnowszych, sprawdź w jakiej wersji jest wtyczka Adobe Flash dla IE oraz zaktualizuj OpenOffice. . Odnośnik do komentarza
SAW Opublikowano 16 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2012 DZIEKUJE BARDZO !!! Odnośnik do komentarza
Rekomendowane odpowiedzi