Wirus policja. log.

**Posty:** 210 · przez **Squosh** 10 Paź 2014, 23:49

Witam wszystkich. Mianiowicie musiałem przynieść na pendrive jakieś cholerstwo, ponieważ zawirusowane mam już 3 komputery. Walcze od dwóch godzin, wszystkimi znanymi mi programi antywirusowymi i nie mogę sobie poradzić z problemem. Jakim jest otwierająca się strona policji w przeglądarce, nie pozwalająca otwierać kolejnych zakładek. Obecnie piszę z IE, ponieważ tej przeglądarki problem nie dotyczy.
Wklejam loga z programu FRST. Skanowałem już system programami Malwarebytes Anti-Malware, Adw cleaner a nawet Combofixem, niestety żaden nie pomógł

Pozdrawiam.

**Posty:** 4765 · przez **ordynat** 11 Paź 2014, 02:41

1) Odinstaluj:
WindowsMangerProtect20.0.0.722 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) <==== ATTENTION
istartsurf uninstall (HKLM-x32\...\istartsurf uninstall) (Version: - istartsurf) <==== ATTENTION

2) Masz Adw-Cleaner, więc go użyj: najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Otwórz Notatnik i wklej w nim:

C:\Users\Dom\AppData\Local\Temp\SHSetup.exe
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

Masz chyba taką wersję tej infekcji, która jest niewykrywalna przez wszystkie skanery, więc w żadnych logach nie będzie jej widać.
Jeśli masz router, to zresetuj go (jeśli nie wiesz jak, to skontaktuj się ze swoim dostawcą internetu).
Jeśli nie masz routera, i po użyciu skryptu usuwającego FRST, "polizja" dalej będzie widoczna, to odinstalujesz zarażone przeglądarki, usuniesz wszelkie ślady po nich (foldery, zakładki, itp), potem zainstalujesz od nowa.
.

**Posty:** 210 · przez **Squosh** 11 Paź 2014, 10:23

Witam.
Chyba jest już w porządku. Zresetowałem router, zrobiłem fix, przeczyściłem ccleanerem, odinstalowałem przeglądarki. Błąd już nie wyskakuje

Wrzucam logi.
Wieczorem wrzucę logi z pozostałych komputerów. Pozdrawiam

**Posty:** 4765 · przez **ordynat** 11 Paź 2014, 10:37

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

**Posty:** 210 · przez **Squosh** 12 Paź 2014, 16:05

Witam, wrzucam logi z drugiego kompa

**Posty:** 4765 · przez **ordynat** 12 Paź 2014, 17:12

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

HKLM-x32\...\Run: [tuto4pc_pl_15] => [X]
HKLM-x32\...\Run: [tuto4pc_pl_11] => [X]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: C:\Windows\Tasks\Dealply.job => C:\Users\Agatka\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\Agatka\AppData\Roaming\Dealply
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

.

**Posty:** 210 · przez **Squosh** 15 Paź 2014, 11:02

Ponownie dziękuje

Wrzucam ostatnie logi i już nie zawracam głowy.

**Posty:** 4765 · przez **ordynat** 15 Paź 2014, 12:18

OK, kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
.

Kto jest na forum