Wirus Polska Policja Cyberprzestepczosc departament logi OTL

Post20 lis 2012, 16:17

Witam, dziś coś mi zawirusowało komputer, zalkowicie zablokowało mi komputer i wyskoczyla jakas "strona" Wirus Polska Policja Cyberprzestepczosc departament, z adnotacjami ze mam zaplacic 300PLN... Wlaczylem komputer w trybie awaryjnym i wylaczylem ten "program" z autostartu, teraz juz mi to nei wyskakuje najprawdopodobniej był to plik - lsass.exe w folderze system32. Porsze o sprawdzenie logów z OTL, gdyż nie da się usunac tego pliku, gdy probuje to wyskakuje jakis blad i komputer sie po minucie wylacza.

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post20 lis 2012, 21:29

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"AVG Secure Search" = AVG Security Toolbar

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{8DDCBD2F-158E-4156-8E85-FE8BF6598E25}&mid=a05b04b013e647d096b1d14acce4e9e6-2a26b2d8f6d9a157eaafaed20de7452b740a4b6d&lang=pl&ds=xn011&pr=sa&d=2012-10-24 15:06:00&v=13.2.0.4&sap=dsp&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Program Files (x86)\GamersFirst\LIVE!\nplivelauncher.dll File not found
[2012-11-09 10:02:28 | 000,003,573 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
[2012-11-20 14:51:58 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe
[2012-11-20 14:59:50 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.