Bimbol Opublikowano 21 Grudnia 2012 Zgłoś Udostępnij Opublikowano 21 Grudnia 2012 Witam, Dziś mój komputer został zablokowany i żąda 400 zł mandatu. Nie wiem czy to wirus czy prawda. Jeśli to wirus to jestem zielony i nie wiem jak go usunąć. Porszę o pomoc. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 22 Grudnia 2012 Zgłoś Udostępnij Opublikowano 22 Grudnia 2012 Zbędne posty usuwam. Przejdźmy od razu do usuwania infekcji. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. :Files C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.js :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Bimbol Opublikowano 23 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Witam. Mój antywirus podczas przeglądania mojego folderu wykrył wirusa, okazało się, że to on jest odpowiedzialny za Cyberprzstępczość podczas startu mojego konta użytkownika. Usunołem go, lecz teraz mam następujący problem. Podczas uruchamiania się mojego konta wyskakuje mi komunikat: Z góry dziękuje za pomoc. OTL.TxtPobieranie informacji ... Odnośnik do komentarza
jessica Opublikowano 23 Grudnia 2012 Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Odinstaluj niepotrzebny Ci "AVG Secure Search" (nie pomyl z "AVG 2012"). Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Cytat :FilesC:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.js C:\Documents and Settings\Owner\Menu Start\Programy\Autostart\runctf.lnk C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad :OTL O4 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003..\Run: [Voobly] File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {88C7F2AA-F93F-432C-8F0E-B7D85967A527} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {90B49673-5506-483E-B92B-CA0265BD9CA8} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {A1C18A7B-55E9-4DA3-A880-D112C791A9D8} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [ROC_ROC_NT] C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe () O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.0.0.7\AVG Secure Search_toolbar.dll () [2012-04-27 18:33:35 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml [2012-11-08 15:12:26 | 000,003,573 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml 2012-11-07 22:09:56 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\toolbar@ask.com [2012-11-07 22:09:56 | 000,000,000 | ---D | M] (BitTorrentBar Community Toolbar) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\{88c7f2aa-f93f-432c-8f0e-b7d85967a527} [2012-11-07 22:10:00 | 000,000,000 | ---D | M] (TheBflix) -- C:\Documents and Settings\Owner\Dane aplikacji\Mozilla\Firefox\Profiles\560ynjsi.default\extensions\4f97c3636b2cc@4f97c3636b2cd.info IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={6671A9B3-8A0C-42B8-A5AE-A3FFD3B1297F}&mid=22ad2e3eb78147d08197d1509d86e127-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-09-28 20:47:31&v=13.0.0.7&sap=dsp&q={searchTerms}" IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2790392" IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=DCDD76DA-CC86-4FED-AC19-D6FBC0E5B5A5&apn_sauid=87B60A51-1F38-4880-B7DB-BF5E9F4E8D5D" IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "https://isearch.avg.com/?cid={6671A9B3-8A0C-42B8-A5AE-A3FFD3B1297F}&mid=22ad2e3eb78147d08197d1509d86e127-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=xn011&pr=sa&d=2012-09-28 20:47:31&v=13.0.0.7&sap=hp" IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-343818398-1275210071-1801674531-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/?utm_source=b&utm_medium=vlt" DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) SRV - [2012-08-13 02:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent) MOD - [2012-11-08 15:12:23 | 000,711,112 | ---- | M] () -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Użyj AdwCleaner. Kliknij w nim Usuń Pokaż raport z niego C:\AdwCleaner[s1].txt Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Odnośnik do komentarza
Bimbol Opublikowano 23 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Komunikat znikł Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... log.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 24 Grudnia 2012 Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Wszystko pomyślnie usunięte i możesz przejść do finalizacji. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Bimbol Opublikowano 24 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 Dziękuje. Wesołych Świąt Odnośnik do komentarza
Rekomendowane odpowiedzi