Wirus policyjny

**Posty:** 8 · przez **ksider** 07 Lis 2012, 18:55

Witajcie

Raz już miałem taka sytuacje i się powtórzyła. Jeżeli może ktoś pomoc będę wdzięczny. W załączniku przesyłam pliki.

Pozdrawiam

**Posty:** 4765 · przez **ordynat** 07 Lis 2012, 19:08

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-11-07 16:12:13 | 000,000,820 | ---- | C] () -- C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012-11-07 16:12:09 | 083,023,306 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012-11-07 16:12:07 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
O20 - AppInit_DLLs: (c:\progra~2\browse~1\23765~1.24\{16cdf~1\browse~1.dll) - c:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O4 - Startup: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.0.7\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
[2012-09-20 15:41:31 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
[2012-10-10 17:01:06 | 000,002,359 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-10-10 17:01:14 | 000,002,546 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\812oqrhf.default\searchplugins\browsemngr.xml
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=109217&tt=091012_24_4112_4&babsrc=KW_ss&mntrId=7c8e6d1800000000000000238b241ca9&q="
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109217&tt=091012_24_4112_4&babsrc=SP_ss&mntrId=7c8e6d1800000000000000238b241ca9
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = http://www.daemon-search.com/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{B313033D-C59F-4BA6-B691-62FF06DC5893}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10401&src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^ABZ&apn_dtid=^YYYYYY^YY^PL&apn_uid=0e2f0e52-44c3-4974-b7d7-6fa1c91130e2&apn_sauid=9E510EF9-A1BD-43FC-A5C9-F9AABD3BB65D
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?affID=109217&tt=091012_24_4112_4&babsrc=HP_ss&mntrId=7c8e6d1800000000000000238b241ca9
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1348152091_605193
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=109217&tt=091012_24_4112_4&babsrc=HP_ss&mntrId=7c8e6d1800000000000000238b241ca9
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1348152091_605193
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1348152091_605193
SRV - [2012-10-05 10:14:56 | 002,203,160 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe -- (Browser Manager)
MOD - [2012-10-05 10:14:56 | 002,203,160 | ---- | M] () -- C:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
MOD - [2012-10-05 10:14:15 | 002,106,392 | ---- | M] () -- c:\ProgramData\Browser Manager\2.3.765.24\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

**Posty:** 8 · przez **ksider** 07 Lis 2012, 19:32

No to chyba bez formatu się nie obejdzie bo po wklejeniu i restarcie mam ciągle czarny ekran i pisze MISSING OPERATING SYSTEM

**Posty:** 4765 · przez **ordynat** 07 Lis 2012, 19:47

może da się włączyć w Trybie Awaryjnym?

**Posty:** 8 · przez **ksider** 07 Lis 2012, 19:51

Dobra wiem.

W załaczniku raport OTL

**Posty:** 4765 · przez **ordynat** 07 Lis 2012, 19:59

Skoro działa już w Trybie Normalnym, to wykonaj jeszcze zalecenie z AdwCleaner.
.

**Posty:** 8 · przez **ksider** 07 Lis 2012, 20:01

W poście powyżej własnie go zamieściłem.

**Posty:** 4765 · przez **ordynat** 07 Lis 2012, 20:43

Wg mnie - jest OK.
W logu OTL widać jeszcze szkodliwe "rzeczy", ale tylko dlatego, że był robiony przed użyciem AdwCleaner'a.

W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.

Autor postu otrzymał pochwałę

**Posty:** 8 · przez **ksider** 07 Lis 2012, 21:08

Wielkie dzięki:) działa:) zamykamy:)

Pozdrawiam

Kto jest na forum