Wirus Polizja Logi OTL

Post18 paź 2015, 23:50

Podczas korzystania z mozilli i przeglądaniu stron pojawił sie wirus polizja, który z reguły blokuje przeglądarke i komputer.
Wyłączyłem firefox przez listę procesów i nic. Po uruchomieniu komputera wszystko działało normalnie ale pewnie jest gdzieś ukryty. Poza tym sporo dziwnych wpisów w rejestrach mam.
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników
Czemu w additon mam tyle kont użytkowników? gość, pomocnik, aspnet? co to jest?

Post19 paź 2015, 17:17

Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post19 paź 2015, 20:40

Hitman
Dostępne tylko dla zarejestrowanych użytkowników

Post20 paź 2015, 16:47

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR dev: Chrome dev build wykryto! <======= UWAGA
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B3D74A13
AlternateDataStreams: C:\Documents and Settings\Szymczak69\Pulpit\BC 6.3 POL Manual.pdf:SummaryInformation
AlternateDataStreams: C:\Documents and Settings\Szymczak69\Pulpit\BC 6.3 POL Manual.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
Reg: reg delete "HKU\S-1-5-21-682003330-413027322-2147280231-1003_Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}" /f
Reg: reg delete "HKU\S-1-5-21-682003330-413027322-2147280231-1003_Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}" /f
Reg: reg delete "HKU\S-1-5-21-682003330-413027322-2147280231-1003\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}" /f
Reg: reg delete "HKU\S-1-5-21-682003330-413027322-2147280231-1003\Software\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}" /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw.

2. Wyczyść Firefox:

menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
menu Historia > Wyczyść historię przeglądania

Post23 paź 2015, 22:19

Mohawk86 pisze:Podczas korzystania z mozilli i przeglądaniu stron pojawił sie wirus polizja, który z reguły blokuje przeglądarke i komputer.
Wyłączyłem firefox przez listę procesów i nic. Po uruchomieniu komputera wszystko działało normalnie ale pewnie jest gdzieś ukryty. Poza tym sporo dziwnych wpisów w rejestrach mam.
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników
FRST
Dostępne tylko dla zarejestrowanych użytkowników
Addition
Dostępne tylko dla zarejestrowanych użytkowników
Shortcut
Dostępne tylko dla zarejestrowanych użytkowników
Czemu w additon mam tyle kont użytkowników? gość, pomocnik, aspnet? co to jest?

Przepraszam za offtop drobny,ale 2 dni temu wyskoczyła mi rosyjska flaga i płać okup 30 000 ... przestraszyłem się bo format nie wchodził w grę,a te ransomszajsware to okropne dziadostwo przeskanowałem Hitman Pro! wykrył 2 klucze rejestru MyWin... usunąłem,poczekałem na skan od Malwarebytes czysto 1 adware,,, no to ja restart po hitmanie na szczęście nie zablokowało kompa ni systemu... aha Panda Free Antivirus nie zablokowała tej strony na którą mnie przekierowało... od teraz używam dodatkowo Hitman Pro i Hitman Pro Alert (broni przed WSZYSTKIM) ufam szczerze.