Wirus policja, prośba o analizę logów

[mum666]

Objawy zainfekowania:
Napisz czym objawia się infekcja
Informacja na cały ekran, zainfekowany również tryb awaryjny, działa tylko wiersz poleceń

Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Wygasły norton, niczym nie był skanowany raczej.

Logi:
Tutaj umieść linki do logów z OTL i RSIT

logi OTL:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{02207BD7-11C4-4B60-9C6F-3A62328587C5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
IE - HKLM\..\SearchScopes\{02207BD7-11C4-4B60-9C6F-3A62328587C5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
IE - HKCU\..\SearchScopes\{02207BD7-11C4-4B60-9C6F-3A62328587C5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE - HKCU\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O20 - HKCU Winlogon: Shell - (C:\Users\Piotr i PaweB
\AppData\Roaming\skype.dat) - C:\Users\Piotr i PaweB
\AppData\Roaming\skype.dat ()
O33 - MountPoints2\{5e675a4f-2f95-11e2-bfe8-ac162d0f6727}\Shell - "" = AutoRun
O33 - MountPoints2\{5e675a4f-2f95-11e2-bfe8-ac162d0f6727}\Shell\AutoRun\command - "" = H:\MicroLauncher.exe

:Files
C:\Users\Piotr i PaweB
\AppData\Roaming\Opusbext.dat
C:\Users\Piotr i PaweB
\AppData\Roaming\skype.dat
C:\Users\Piotr i PaweB
\AppData\Roaming\skype.ini

:Commands
[emptytemp]

Kliknij na wykonaj skrypt . Zatwierdź restart komputera.

Uruchom

[Aby zobaczyć linki, zarejestruj się tutaj]

z opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanuj . Pokaż nowy log OTL.Txt oraz raport z AdwCleaner.

[mum666]

Witam, dzięki za pomoc, w ciągu 20 minut wkleję logi.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[defacto19]

weelsof zlikwidowany, zostały tylko drobne poprawki na zakończenie :

Uruchom OTLi w sekcji Własne opcje skanowania /skryptwklej:

Kod:

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{02207BD7-11C4-4B60-9C6F-3A62328587C5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="aboutblank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Start Page"="aboutblank"

:Commands
[emptytemp]

Kliknij wykonaj skrypt . Zatwierdź restart.

Po restarcie uruchom OTLponownie, tym razem z opcji sprzątanie .

W AdwCleanerkliknij Uninstall .

Zaktualizuj lub odinstaluj Jave.