Znajomemu niestety wkradł sie wirus, znana Cyberprzestępczość. Windows 7 32bity . Załączam 3 logi poniżej.
Z góry dziękuje.
Aktualizacje na programosy.pl:
Mozilla Thunderbird • Far Manager • GridinSoft Anti-Malware • Loaris Trojan Remover • EmEditor Professional • EMDB • DiskMax • ProgDVB • Microsoft Safety Scanner
-
- Ogłoszenie:
Problem z cyberpolicją
4 posty(ów) • Strona 1 z 1
Problem z cyberpolicją
przez Szakal12 02 Sty 2013, 23:13
Znajomemu niestety wkradł sie wirus, znana Cyberprzestępczość. Windows 7 32bity . Załączam 3 logi poniżej.
Z góry dziękuje.
- Załączniki
-
OTL.Txt- (80.66 KiB) Ściągnięto 41 razy
-
- Extras.Txt
- (25.65 KiB) Ściągnięto 31 razy
-
- Gmer.txt
- (102.04 KiB) Ściągnięto 30 razy
Szakal12
Problem z cyberpolicją
przez ordynat 03 Sty 2013, 00:16
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
2) Do >SystemLook wklej:
Naciśnij Look i pokaż raport.
3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
- Kod: Zaznacz wszystko
:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
:OTL
MOD - [2012-12-27 01:02:42 | 000,206,200 | ---- | M] () -- C:\Users\Piotr\wgsdgsdgdsgsd.dll
SRV - File not found [Auto | Stopped] -- C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe -- (Updater Service for StartNow Toolbar)
IE - HKU\S-1-5-21-1244726827-179600644-341743916-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://klit.startnow.com/?src=star [Binary data over 200 bytes]
IE - HKU\S-1-5-21-1244726827-179600644-341743916-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20121024&user_guid=F990F34A564541FA9238CE86284A0902&machine_id=a959cebf783ff37893e204506bbe7c41&browser=IE&os=win&os_version=6.1-x86-SP0&iesrc={referrer:source}
IE - HKU\S-1-5-21-1244726827-179600644-341743916-1000\..\SearchScopes\{7725C5D2-9B40-4767-8483-D436DFB42D37}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
[2012-11-02 13:24:18 | 000,000,000 | ---D | M] (StartNow Toolbar) -- C:\Users\Piotr\AppData\Roaming\mozilla\Firefox\Profiles\d27ujpcv.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[2012-12-04 17:42:26 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Piotr\AppData\Roaming\mozilla\Firefox\Profiles\d27ujpcv.default\extensions\DTToolbar@toolbarnet.com
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Windows Defender] File not found
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
00,6c,00,6c,00,00,00
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
2) Do >SystemLook wklej:
:regfind
wgsdgsdgdsgsd.dll
Naciśnij Look i pokaż raport.
3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Problem z cyberpolicją
przez Szakal12 03 Sty 2013, 15:27
Pozostałe logi :
- Załączniki
-
- raport.txt
- (5.69 KiB) Ściągnięto 28 razy
-
- SystemLook.txt
- (434 Bajty) Ściągnięto 29 razy
-
- OTL.Txt
- (73.22 KiB) Ściągnięto 24 razy
-
- AdwCleaner[S1].txt
- (3.56 KiB) Ściągnięto 25 razy
Szakal12
Problem z cyberpolicją
przez ordynat 03 Sty 2013, 16:31
Już jest OK.
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie.
To wszystko.
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
SystemLook - usuń ręcznie.
To wszystko.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
4 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość