Chciałbym prosić o pomoc w usunięciu wirusa. Jest to nowsza wersja departamentu cyberprzestępczości
Wykonałem już skanowanie za pomocą OLT OldTimer
skany:
OLT.txt ... http://wklej.to/IY5dN
Extras.txt ... http://wklej.to/RFqID
Aktualizacje na programosy.pl:
FontViewOK • REAPER • Visual Studio Code • Brave Browser • Switch Sound File Converter • OCCT • AIDA64 Extreme Edition • Camtasia Studio • GPU-Z
-
- Ogłoszenie:
Wirus - polska policja
8 posty(ów) • Strona 1 z 1
Wirus - polska policja
przez dvtk 29 Kwi 2013, 22:46
Chciałbym prosić o pomoc w usunięciu wirusa. Jest to nowsza wersja departamentu cyberprzestępczości
Wykonałem już skanowanie za pomocą OLT OldTimer
skany:
OLT.txt ... http://wklej.to/IY5dN
Extras.txt ... http://wklej.to/RFqID
Wirus - polska policja
przez ordynat 30 Kwi 2013, 04:04
1) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O20 - HKU\S-1-5-21-3104731166-1536150435-452289959-1001 Winlogon: Shell - (C:\Users\Szybowski\AppData\Roaming\skype.dat) - C:\Users\Szybowski\AppData\Roaming\skype.dat ()
SRV - [2013/04/08 12:11:43 | 002,569,168 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
MOD - [2013/04/08 12:11:43 | 002,569,168 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2013/04/08 12:08:35 | 002,232,272 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
FF - prefs.js..browser.startup.homepage: "http://isearch.babylon.com/?affID=119816&tt=070313_9111pl&babsrc=HP_ss_d2g&mntrId=907369ac0000000000004e5d6039c2b8"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013/04/25 22:28:47 | 000,000,000 | ---D | M]
[2013/03/10 02:22:47 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Szybowski\AppData\Roaming\mozilla\Firefox\Profiles\q6ukk95i.default\extensions\ffxtlbr@delta.com
[2013/01/16 20:54:37 | 000,002,308 | ---- | M] () -- C:\Users\Szybowski\AppData\Roaming\mozilla\firefox\profiles\q6ukk95i.default\searchplugins\askcom.xml
[2013/03/10 02:22:48 | 000,001,294 | ---- | M] () -- C:\Users\Szybowski\AppData\Roaming\mozilla\firefox\profiles\q6ukk95i.default\searchplugins\delta.xml
[2013/03/10 02:22:27 | 000,006,527 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3104731166-1536150435-452289959-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3104731166-1536150435-452289959-1000\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013/03/19 20:41:00 | 000,114,176 | ---- | C] () -- C:\Users\Szybowski\AppData\Roaming\BabMaint.exe
[2013/03/10 02:22:54 | 000,000,000 | ---D | M] -- C:\Users\Szybowski\AppData\Roaming\BabSolution
[2013/03/10 02:22:21 | 000,000,000 | ---D | M] -- C:\Users\Szybowski\AppData\Roaming\Babylon
[2013/03/10 02:22:46 | 000,000,000 | ---D | M] -- C:\Users\Szybowski\AppData\Roaming\Delta
:Files
C:\Users\Szybowski\AppData\Roaming\skype.dat
C:\Users\Szybowski\AppData\Roaming\skype.ini
:Reg
[-HKEY_USERS\S-1-5-21-3104731166-1536150435-452289959-1001\Software\Microsoft\Internet Explorer\SearchScopes\{4F8CFD13-85A3-4B49-BA19-641258BB1784}]
[-HKEY_USERS\S-1-5-21-3104731166-1536150435-452289959-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKEY_USERS\S-1-5-21-3104731166-1536150435-452289959-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[HKEY_USERS\S-1-5-21-3104731166-1536150435-452289959-1001\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"
[HKEY_USERS\S-1-5-21-3104731166-1536150435-452289959-1001\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Wirus - polska policja
przez dvtk 30 Kwi 2013, 09:45
punkt 1 wykonany ... http://wklej.to/nhyiz
punkt 2 w trakcie. Od kilku minut trwa wykonywanie skryptu O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com) bez żadnych efektów. Czekam i czekam ...
punkt 2 w trakcie. Od kilku minut trwa wykonywanie skryptu O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com) bez żadnych efektów. Czekam i czekam ...
Ostatnio edytowany przez dvtk, 30 Kwi 2013, 10:12, edytowano w sumie 1 raz
Wirus - polska policja
przez ordynat 30 Kwi 2013, 10:11
Coś ten raport z Adw-Cleaner jest zbyt krótki ...
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wirus - polska policja
przez dvtk 30 Kwi 2013, 10:15
taki wyskoczył więc taki wkleiłem, ewentualnie mogę jeszcze podrzucić S2
nadal bez efektów ze skryptem
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
Dodano Dzisiaj, 09:26:
jeszcze raz użyłem Adwcleaner
http://wklej.to/fP2sv
nadal bez efektów ze skryptem
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
Dodano Dzisiaj, 09:26:
jeszcze raz użyłem Adwcleaner
http://wklej.to/fP2sv
Wirus - polska policja
przez dvtk 30 Kwi 2013, 11:59
pominąłem i jest OK, nic nie wyskakuję, ale czy to pominięcie nie będzie miało jakiś skutków w przyszłości?
odinstalowałem cleanera i sprzątnąłem OTL
odinstalowałem cleanera i sprzątnąłem OTL
Wirus - polska policja
przez ordynat 30 Kwi 2013, 14:22
ale czy to pominięcie nie będzie miało jakiś skutków w przyszłości?
Nie powinno mieć żadnych skutków w przyszłości, bo ten wpis został już wcześniej usunięty przez Adw-Cleaner (OTL nie miał już tego jak usunąć, bo już nic nie było).
.
Autor postu otrzymał pochwałę
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
8 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości