Skocz do zawartości

Wirus Policyjny dopadł i mnie


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na temat używania ComboFix: KLIK. Zasady działu wyraźnie też mówią, że skoro uruchomiony, to i należy przedstawić utworzony przez niego log. Po drugie: log z OTL niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania").

 

A błąd masz, bo ComboFix wcale nie usunął infekcji do końca. Został skrót w starcie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Krzysio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Users\Krzysio\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
C:\Windows\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
C:\Windows\SysWow64\searchplugins
C:\Windows\SysWow64\Extensions
C:\scu.dat
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:OTL
IE - HKCU\..\SearchScopes\{F8E61B35-8CC8-407C-B75C-C0AF249241A8}: "URL" = "https://isearch.avg.com/search?cid={9690A8A8-0A80-427F-B93E-1C47583EDFAC}&mid=b5703269fe6147d09f566d16b2dc2700-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=gm011&pr=sa&d=2012-07-07 20:34:44&v=11.1.1.7&sap=dsp&q={searchTerms}"
IE - HKCU\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found
IE - HKCU\..\URLSearchHook: {adca5064-9e30-43fe-9856-58b07a3149fe} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.138.0: C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\support@Senseless.TV: C:\Users\Krzysio\AppData\Roaming\SenselessTV\ffextension [2012-11-10 00:33:29 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@Senseless.TV: C:\Users\Krzysio\AppData\Roaming\SenselessTV\ffextension [2012-11-10 00:33:29 | 000,000,000 | ---D | M]
O2 - BHO: (SenselessTV Video Plugin) - {991D97B8-F0D8-4EA1-9100-7A65EA2D3A63} - C:\Users\Krzysio\AppData\Roaming\SenselessTV\bho.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found.
O4 - Startup: C:\Users\Krzysio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2YourFace_Updater.lnk =  File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Błąd powinien ustąpić.

 

2. Przez Panel sterowania odinstaluj adware Claro LTD Toolbar + SenselessTV.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). Dołącz log utworzony przez AdwCleaner oraz utworzony przez ComboFix (C:\ComboFix.txt)

 

 

 

.

Odnośnik do komentarza

Witam serdecznie!

 

Błąd ustąpił, usunąłem te 2 adware z panelu sterowania.

 

Programu ADWCLEANER używałem już przed napisaniem tematu na Waszym forum, więc dołączam dwa logi. Numer 1 to ten przed, a numer 2 to ten zrobiony przed chwilą.

Dodatkowo w załączniku skan z combofixa i OTL'a sprzed minutki.

 

Dzięki wielkie za szybkość i profesjonalizm w odpowiedzi !

AdwCleanerS2.txt

AdwCleanerS1.txt

ComboFix.txt

Edytowane przez picasso
Usuwam wadliwy załącznik OTL. //picasso
Odnośnik do komentarza

Log z OTL błędnie skonfigurowany, ustawiona opcja Rejestr na Wszystko, a ma być Użyj filtrowania.

 

 

Programu ADWCLEANER używałem już przed napisaniem tematu na Waszym forum, więc dołączam dwa logi. Numer 1 to ten przed, a numer 2 to ten zrobiony przed chwilą.

 

Posługujesz się kompletnymi starociami (i ciekawe skąd aż dwie różne stare wersje...)!

 

# AdwCleaner v2.003 - Logfile created 12/04/2012 at 13:31:53

# Running from : C:\Users\Krzysio\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner-25.IX.exe

 

# AdwCleaner v2.006 - Logfile created 12/05/2012 at 13:42:21

# Running from : C:\Users\Krzysio\AppData\Local\Opera\Opera\temporary_downloads\AdwCleaner.exe

 

Najnowszy AdwCleaner to daleko w przodzie = wersja 2.011. Ma to znaczenie, nowe definicje adware i nowe poprawki. Kierowałam wyraźnie do przyklejonego tematu, gdzie są jedyne linki autoryzowane i gwarantujące najnowszą wersję.

 

1. Pobierz najnowszy AdwCleaner, uruchom i podaj z tego log.

 

2. Zrób nowy skan OTL na prawidłowych ustawieniach.

 

 

 

 

.

Odnośnik do komentarza

Przepraszam, niechcący plik Extras usunęłam. Mógłbyś go ponownie dołączyć w poprzednim poście? Natomiast co do reszty:

 

Prosiłam by pobierać z autoryzowanych linków, ba, w przyklejonym jest ostrzeżenie, by nie pobierać z Instalek (to serwis pokątny a nie strona domowa) i innych. Nie sądzę, że nawet spojrzałeś do mojego tematu, bo byś nie uruchamiał tego:

 

# Ścieżka : C:\Users\Krzysio\AppData\Local\Opera\Opera\temporary_downloads\AdwCleaner_www.INSTALKI.pl.exe

 

Na przyszłość: pobieranie tylko ze strony domowej. Instalki to nie jest strona domowa, to nie jest nawet dostatecznie rzetelna strona jako "mirror" nieoficjalny, rehostują pliki i nie nadążają z aktualizacjami. To dopiero niedawno raczyli aktualizować download (i łutem szczęścia uruchomiłeś 2.011), a udostępniali złą starą wersję długi czas i ja się tu szamotałam z użytkownikami, by pobierali z oficjalnych linków nowszą. Podkreślam: OTL, AdwCleaner i tego typu mają swoje strony domowe i są to jedyne linki autoryzowane, które gwarantują najnowszą wersję i na czas.

 

Druga sprawa, moja kolejność jest ścisła, ma określone konsekwencje, nie wolno jej przestawiać. A Ty przestawiłeś, najpierw zrobiłeś log z OTL, a po tym uruchomiłeś AdwCleaner. Skutki = w logu OTL widoczny folder, który usuwał AdwCleaner:

 

[2012-11-10 00:33:46 | 000,000,000 | ---D | C] -- C:\Users\Krzysio\AppData\Roaming\Claro

 

Tu się nasuwa, że zasad działu też nie przeczytałeś, bo ja tam wyłożyłam sprawy w sposób nie budzący wątpliwości. Dobra, zostawmy już to. Na przyszłość: współpraca ze mną opiera się na instrukcjach 1:1, pobieranie tylko z linków które podaję, robienie instrukcji tylko w kolejności jaką zadaję.

 

 


Zadania wykonane, wymagane tylko drobne poprawki:

 

1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Odinstaluj w prawidłowy sposób ComboFix. Niestety poprzednio uruchamiałeś ComboFix z Temporary Internet Files i zaginął podczas czyszczenia plików tymczasowych. Pobierz ComboFix ponownie (KLIK), zapisując na Pulpicie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

 

C:\Users\Krzysio\Desktop\ComboFix.exe /uninstall

 

Gdy komenda ukończy, wyczyść po pozostałych: odinstaluj USBFix, w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Windows\erdnt.

 

 

 

 

.

Odnośnik do komentarza

Jeśli na pewno wykonałeś podane wyżej zalecenia, to możemy kończyć:

 

1. Aktualizacje oprogramowania. Masz już najnowszą 32-bitową Java, ale 64-bitowa Java™ 7 Update 5 (64-bit) jest stara i ją odinstaluj. Upewnij się, że Foxit Reader masz najnowszy.

 

2. Instalacja osłony zabezpieczającej. Z darmowych możesz dobrać coś z tego: Avast, AVG, COMODO Internet Security, Kingsoft Antivirus, Panda Cloud Antivirus, Microsoft Security Essentials. Kingsoft i Panda działają w innej technice niż reszta, czyli w chmurze.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...