Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Policja zablokowała mi komputer- wirus


  • Zamknięty Temat jest zamknięty
7 odpowiedzi w tym temacie

#1
Kenzo35

Kenzo35

    Użytkownik

  • Użytkownicy
  • Pip
  • 7 postów
Witam.
Mam wirusa w komputerze. Po zalogowaniu się na koncie administratora komputer sie blokuje i pojawiają się napisy, że policja zablokowała mi komputer i należy wpłacić 200 zł.
Windows 7, 64 bity.
Przeskanowałem komputer Avastem wykrył mi kilka zagrożeń, przeniosłem do kwarantanny. Po restarcie komputer nadal zblokowany. Ponowny skan avastem nic nie wykrył.
Dodam, że mogę korzystać z komputera po zalogowaniu się na konto inne niż administrator.
Mam przygotowane logi na pendrivie i chciałbym zapytać czy jest możliwość, że ten rodzaj wirusa mógł wskoczyć na pendriva bo nie chciałbym zarazić komputera z którego piszę ?

#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów

Dodam, że mogę korzystać z komputera po zalogowaniu się na konto inne niż administrator.


Możesz zrobić logi z trybu awaryjnego z konta zainfekowanego bo tam blokada nie występuje.

Mam przygotowane logi na pendrivie i chciałbym zapytać czy jest możliwość, że ten rodzaj wirusa mógł wskoczyć na pendriva bo nie chciałbym zarazić komputera z którego piszę ?


To nie jest infekcja, która przenosi się przez pendrive. Jednak jeśli logi są zrobione z Administratora są błędne i nie pokażą obiektów infekcji. Logi muszą być zrobione z poziomu zainfekowanego konta.

#3
Kenzo35

Kenzo35

    Użytkownik

  • Użytkownicy
  • Pip
  • 7 postów
Zablokowany mam komputer jako administrator. Zrobiłem logi z trybu awaryjnego z poziomu właśnie administratora.
Przed uruchomieniem OTL miałem na liście zaznaczone "Pomiń znane dobre pliki" - nie wiedziałem co z tym zrobić.

Załączone pliki

  • Załączony plik  OTL.Txt   88.3 KB   80 Ilość pobrań
  • Załączony plik  Extras.Txt   71.01 KB   37 Ilość pobrań


#4
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKU\S-1-5-21-1842668911-658831082-982835230-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f653733a000000000000001bb165b482"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1842668911-658831082-982835230-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

:Files
C:\ProgramData\lsass.exe
C:\ProgramData\etadpuswodniw.pad
C:\Users\Matrix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:Reg
[HKEY_USERS\S-1-5-21-1842668911-658831082-982835230-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE oraz FoxTab PDF Creator (program adware)

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

#5
Kenzo35

Kenzo35

    Użytkownik

  • Użytkownicy
  • Pip
  • 7 postów
Wklejam nowy log z OTL.

Załączone pliki

  • Załączony plik  OTL.Txt   88.19 KB   44 Ilość pobrań


#6
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
Wszystko wykonane poprawnie. Przejdź do finalizacji tematu:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 32
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.1 - Polish
"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)


Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

#7
Kenzo35

Kenzo35

    Użytkownik

  • Użytkownicy
  • Pip
  • 7 postów
Dziękuję bardzo za pomoc.
Co można zrobić jeszcze dla bezpieczeństwa ? Przez dłuzszy czas miałem spokój z wirusami, avast, windows na bieżąco są aktualizowane, aż tu nagle coś takiego. Może zamiast Explorera używać Mozilli ?

#8
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
To nie jest ważne jakiej przeglądarki używasz i jakiego posiadasz antywirusa. To jest ostatnio popularna infekcja i po prostu musisz uważać w co klikasz na nieznanych stronach bo właśnie przez URL to wchodzi. Temat zamykam.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych