Epidemia wirusa z policją dotknęłą także mnie.

**Posty:** 95 · przez **destroyeR!** 17 Lis 2012, 19:19

Witam,
wirus z policją zainfekował mój komputer. Kiedyś jak jeszcze nie pracowałem i miałem więcej czasu to coś tam na tym bezpieczeństwie się znałem, teraz siedzi głównie mój 8 letni brat i coś wykombinował. Próbowałem usunąć tego wirusa na własną ręke, OTL+Combofix+adwcleaner, ale za każdym razem jakieś szczątki musiały zostać, bo po około jednym dniu wirus wracał i blokował komputer. Także proszę o pomoc.

http://wklej.org/id/873094/

W sumie przejrzałem loga jeszcze raz, i oprócz Akamai NetSession i kilku jakiś plików not found albo z NO ID to nic więcej nie widze

Isass.exe już sie pozbyłem tak samo dgsdgsdgsd.pad i ctfom.ink nie wiem co jeszcze tam siedzi. Ale tak jak mówiłem straciłem już wprawe, do tego brat poinstalował różne syfiaste toolbary etc. Może wprawniejsze oko coś dostrzeżę, bo na pewnoe coś tam jest.

**Posty:** 4765 · przez **ordynat** 17 Lis 2012, 19:50

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012-11-17 17:51:49 | 000,000,000 | -HSD | M] -- C:\Users\Admin\AppData\Roaming\4DFB28
[2012-11-16 18:38:45 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Anyzo
[2012-11-15 23:58:03 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Codoo
[2012-11-17 00:50:41 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Emamyt
[2012-11-16 00:00:09 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Hiluse
[2012-11-16 18:40:36 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Ixega
[2012-11-17 17:43:19 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\Vikyz
[2012-11-15 23:57:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Local Settings
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 10.7.2)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1314868831_c4ae5763310e5163d5631e0de09c0ff2&GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com (Reg Error: Key error.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: 64296 = C:\PROGRA~3\LOCALS~1\Temp\msyaex.exe ()
O4 - HKCU..\Run: [svńhîst] %USERPROFILE%\AppData\Local\Temp\tmp0d364b29\setex.exe File not found
O4 - HKLM..\Run: [SonyAgent] C:\Windows\Temp\temp30.exe File not found
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..browser.startup.homepage: "pl.v9.com/idg/idg_1342428269_225220"
FF - prefs.js..browser.search.defaultenginename: "AOL Search"
IE - HKCU\..\SearchScopes\{B9C5A9C1-C802-4401-BD57-56648ED81281}: "URL" = http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=343
IE - HKCU\..\SearchScopes\{F1B48E74-A318-456C-96DF-F38FEC1F9005}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=5J&apn_dtid=YYYYYYYYPL&apn_uid=8d20532c-e0b5-4189-af3f-9c03b16fab2e&apn_sauid=A19149FB-6859-431D-84B0-B91DFAF5C552
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1342428269_225220
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1342428269_225220

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/download/windows_xpi.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

Zrób sobie log z Security Check >http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page__p__9515#entry9515
To, co będzie zaznaczone na czerwono, to jak najszybciej zaktualizuj.

Autor postu otrzymał pochwałę

**Posty:** 95 · przez **destroyeR!** 17 Lis 2012, 20:15

Wow liczyłem na 2 max 3 wpisy do usunięcia

Wielkie dzięki, chyba wszystko się wykasowało. Chociaż wcześniej też przez 1 dzień dawało rade później wirus wracał.

http://wklej.org/id/873128/ [Log usuwania ze skryptem]
http://wklej.org/id/873144/ [Nowy log z OTL]

**Posty:** 4765 · przez **ordynat** 17 Lis 2012, 20:58

wcześniej też przez 1 dzień dawało rade później wirus wracał.

dlatego tak ważne jest zaktualizowanie programów, dodatków, wtyczek.

W nowym logu nie widzę już infekcji.
W Adw-Cleaner kliknij na przycisk Uninstall
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie ComboFix.