Trojan udający niemiecką policję!

przez **MathieuDaVii** » 13 Lut 2012, 13:25

Potrzebuje pomocy,
wczoraj przez przypadek ściągnąłem wirusa udającego niemiecka policje i nie wiem jak się go pozbyć, proszę o bardzo szybką pomoc. Komputer działa tylko w trybie awaryjnym. Z góry dziękuję i czekam!

przez **gregory_21** » 13 Lut 2012, 13:41

Może nie udaje?

przez **MathieuDaVii** » 13 Lut 2012, 13:47

Wyskakuje bardzo fajna stronka niby niemieckiej policji federalnej próbująca wyłudzić ode mnie 100€ za pomocą UKASH

Proszę o pomoc, bo chce się jak najszybciej pozbyć tego cholerstwa

przez **mateo8898** » 13 Lut 2012, 13:49

Podaj logi z:
OTL

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

przez **MathieuDaVii** » 13 Lut 2012, 14:00

OTL.txt
http://www.wklej.eu/index.php?id=1b949f9e1c

Extras.txt
http://www.wklej.eu/index.php?id=17a4f564bc

log z gmer zaraz podam

przez **mateo8898** » 13 Lut 2012, 14:08

Widzę, że masz system 64-bit, więc zgodnie z instrukcją zamiast Gmer użyj TDSSKiller

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

Odinstaluj AOL Toolbar 5.0. Następnie:

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
[2011.04.04 21:15:53 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\p4bxsill.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.02.28 17:54:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
O4 - HKU\S-1-5-21-4151982354-1699001452-795245265-1000..\Run: [ChomikBox] c:\Program Files (x86)\ChomikBox\ChomikBox.exe File not found
O4 - HKU\S-1-5-21-4151982354-1699001452-795245265-1000..\Run: [Pnpcodec] C:\Users\HP\AppData\Roaming\padcat\torms.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012.02.12 22:41:41 | 000,000,000 | ---D | C] -- C:\Users\HP\AppData\Roaming\padcat
[2012.02.12 22:41:40 | 000,000,880 | ---- | M] () -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.9390828921350243.exe.lnk
[2012.02.12 22:18:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.12 10:07:22 | 000,000,412 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{CD24F7EF-0DF3-4C3F-BFB8-F9395CB371AF}.job
[2012.02.13 10:12:06 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.25 17:25:01 | 000,000,322 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForHP.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"CLMLServer for HP TouchSmart"=-
"DVDAgent"=-
"FreePDF Assistant"=-
"TSMAgent"=-
"TVAgent"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDIRShortCut"=-
"UpdatePSTShortCut"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **MathieuDaVii** » 13 Lut 2012, 14:12

TDSSKiller
http://www.wklej.eu/index.php?id=2b7b6b14fd

przez **mateo8898** » 13 Lut 2012, 14:13

OK, teraz wykonaj usuwanie w OTL.

przez **MathieuDaVii** » 13 Lut 2012, 14:28

ok wszystko smiga !!!!!! dzieki wielkie

jakby co to jestesmy w kontakcie

jeszcze raz dzieki

przez **mateo8898** » 13 Lut 2012, 14:39

Dajesz log z usuwania + nowe logi z OTL.

Czekamy, to jeszcze nie koniec :!:

Trojan udający niemiecką policję!

Trojan udający niemiecką policję!

Re: Trojan udajacy niemiecka policje! pomocy!

Re: Trojan udajacy niemiecka policje! pomocy!

Re: Trojan udajacy niemiecka policje! pomocy!

Re: Trojan udajacy niemiecka policje! pomocy!

Re: Trojan udajacy niemiecka policje!

Re: Trojan udajacy niemiecka policje!

Re: Trojan udający niemiecką policję!

Re: Trojan udający niemiecką policję!

Re: Trojan udający niemiecką policję!

Kto jest na forum