Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan GVU, zablokowany komputer i żądanie opłat - logi OTL

minores 30 Sty 2013 18:21 1080 5
  • #1 30 Sty 2013 18:21
    minores
    Poziom 7  

    Mam dokładnie ten sam problem. GVU Trojan zablokował mi komputer i żąda jakis opłat. Prosze o pomoc. Załączam skan OTL

    0 5
  • #2 30 Sty 2013 18:35
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    O4 - HKCU..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
    O4 - HKCU..\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe File not found
    [2013/01/30 16:58:38 | 095,023,320 | ---- | M] () -- C:\ProgramData\6830336.pad
    [2013/01/30 16:53:31 | 000,000,153 | ---- | M] () -- C:\ProgramData\6830336.reg
    [2013/01/30 16:53:31 | 000,000,066 | ---- | M] () -- C:\ProgramData\6830336.bat
    [2013/01/30 16:53:26 | 000,001,049 | ---- | M] () -- C:\Users\o. Jacek Błaszczyk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
    [2013/01/30 16:53:09 | 000,163,328 | ---- | M] () -- C:\Users\o. Jacek Błaszczyk\6330386.dll

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.

    0
  • #3 30 Sty 2013 19:20
    minores
    Poziom 7  

    Wykonałem skrypt, zrestartowałem komputer, ponownie skanowałem (OTL) oto wyniki:
    Nowy log OTL.txt i nie moge dodać tutaj raportu z usuwania, pojawia sie info, że rozszerzenie log jest niedozwolonewieć go po prostu wkleję:
    All processes killed
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MobileDocuments deleted successfully.
    C:\ProgramData\6830336.pad moved successfully.
    File C:\ProgramData\6830336.reg not found.
    File C:\ProgramData\6830336.bat not found.
    File C:\Users\o. Jacek Błaszczyk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk not found.
    File C:\Users\o. Jacek Błaszczyk\6330386.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Gość
    ->Temp folder emptied: 52411 bytes
    ->Temporary Internet Files folder emptied: 63303 bytes
    ->Java cache emptied: 0 bytes
    ->Apple Safari cache emptied: 13159424 bytes

    User: Gość.Jacek-VAIO
    ->Temp folder emptied: 52411 bytes
    ->Temporary Internet Files folder emptied: 63303 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 6343153 bytes
    ->Apple Safari cache emptied: 13007872 bytes
    ->Flash cache emptied: 562 bytes

    User: o. Jacek Błaszczyk
    ->Temp folder emptied: 824257736 bytes
    ->Temporary Internet Files folder emptied: 1660828024 bytes
    ->Java cache emptied: 1987264 bytes
    ->FireFox cache emptied: 80848409 bytes
    ->Google Chrome cache emptied: 309067497 bytes
    ->Apple Safari cache emptied: 16645120 bytes
    ->Flash cache emptied: 1015 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 721786754 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 234349 bytes
    RecycleBin emptied: 10018151544 bytes

    Total Files Cleaned = 13,033.00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 01302013_185248

    Files\Folders moved on Reboot...
    C:\Users\o. Jacek Błaszczyk\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    0
  • #4 30 Sty 2013 19:21
    minores
    Poziom 7  

    Czy musze coś jeszcze zrobić?

    0
  • #5 30 Sty 2013 19:41
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL
    O4 - HKCU..\Run: [ISUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
    O16:64bit: - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/conte...fo.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
    O16:64bit: - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/conte...fo.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
    O16:64bit: - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    Zainstaluj nową Javę http://www.java.com/pl/download/windows_offline.jsp

    0
  • #6 30 Sty 2013 20:17
    minores
    Poziom 7  

    Zrobiłem wszystko tak, jak napisałeś i wygląda na to, że problem zniknął, zatem Acorus 20 wielkie dzięki za pomoc. Zainstalowałem też nową Javę. Jesli mógłbym się jakoś odwdzięczyć to bardzo chętnie.
    Dzięki.

    0