Wirus "Policja"

Witam,

kuzynowi, gdy wszedł na stronę http://poradniki.gracza.pl wyskoczyło coś w stylu: policja zablokowała twój komputer/przeglądarkę, musisz zapłacić karę itp. - dosyć znany wirus. Strona raczej wygląda na zaufaną, więc możliwe, że wcześniej go gdzieś złapał(nie wiem na jakiej zasadzie działa ten wirus). Zablokowało mu przeglądarkę, ale zresetował komputer i wszystko działa normalnie(komp i przeglądarka).

Poleciłem mu dokładny skan, ale gdy go robi to wyskakuje mu "Kernel data inpage error". System to Windows 8.

Czy komputer rzeczywiście został zarażony? Teraz nic nie wyskakuje, a nie byłem przy tym, więc nie wiem jak to dokładnie wyglądało.

Co polecacie zrobić w tej sytuacji?

Pozdrawiam

Podaj logi z OTL

 

Poleciłem mu dokładny skan, ale gdy go robi to wyskakuje mu "Kernel data inpage error". System to Windows 8.

 

Proszę o założenie oddzielnego tematu, w odpowiednim dziale.

W/g regulaminu forum w jednym temacie nie można opisywać dwóch różnych problemów.

Użytkownik Qauke edytował ten post 14 03 2014 - 12:57

Założyłem temat, bo taka jest przypadłość - nie wiem co jest skutkiem wirusa, a co czymś innym.

Logi:

http://pastebin.com/EXLi2AdS

http://pastebin.com/y7qiWd9W

Jeśli temat jest aktualny, proszę o nowe logi

Aktualnie raczej żadne problemy nie występują, ale oto dzisiejsze logi:

http://pastebin.com/t9tyaZXq

http://pastebin.com/EjeniZQP

Ale śmieci wywalić można
Odinstaluj:

Update_for_BonanzaDeals
Pando Media Booster

Uruchom OTL i w oknie własne opcje skanowania/skrypt wklej:

:OTL
CHR - default_search_provider: sweet-page (Enabled)
CHR - default_search_provider: search_url = http://www.sweet-page.com/web/?type=ds&ts=1391690207&from=cor&uid=WDCXWD5000LPVT-22G33T0_WD-WX61AA2F0445F0445&q={searchTerms}
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [BtPreLoad] "C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe" File not found
O4 - HKLM..\Run: [LManager]  File not found
O4 - HKLM..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
:Files
C:\Program Files (x86)\Mobogenie
C:\Program Files\McAfee.com
:Commands
[emptytemp]

• Podaj nowy log z OTL'a dla pewności

Skrypt wykonany, ale ponoć nie wyskoczył żaden log(ani po wykonaniu, ani po ponownym uruchomieniu system), a nie mam dostępu do tego komputera, żeby mieć pewność.

Ok nie jest mi ten log potrzebny jakoś specjalnie. Można teraz uruchomić OTL i kliknąć w nim "Sprzątanie"

Dobra, dzięki za pomoc. Po sprzątaniu program usunął także sam siebie - wrzucać logi?

Nie, nie trzeba, po sprzątaniu nie trzeba już nic robić

Podpinam się pod temat.