7 odpowiedzi w tym temacie

[Kenzo35]

Witam.
Mam wirusa w komputerze. Po zalogowaniu się na koncie administratora komputer sie blokuje i pojawiają się napisy, że policja zablokowała mi komputer i należy wpłacić 200 zł.
Windows 7, 64 bity.
Przeskanowałem komputer Avastem wykrył mi kilka zagrożeń, przeniosłem do kwarantanny. Po restarcie komputer nadal zblokowany. Ponowny skan avastem nic nie wykrył.
Dodam, że mogę korzystać z komputera po zalogowaniu się na konto inne niż administrator.
Mam przygotowane logi na pendrivie i chciałbym zapytać czy jest możliwość, że ten rodzaj wirusa mógł wskoczyć na pendriva bo nie chciałbym zarazić komputera z którego piszę ?

[Landuss]

Dodam, że mogę korzystać z komputera po zalogowaniu się na konto inne niż administrator.

Możesz zrobić logi z trybu awaryjnego z konta zainfekowanego bo tam blokada nie występuje.

Mam przygotowane logi na pendrivie i chciałbym zapytać czy jest możliwość, że ten rodzaj wirusa mógł wskoczyć na pendriva bo nie chciałbym zarazić komputera z którego piszę ?

To nie jest infekcja, która przenosi się przez pendrive. Jednak jeśli logi są zrobione z Administratora są błędne i nie pokażą obiektów infekcji. Logi muszą być zrobione z poziomu zainfekowanego konta.

[Kenzo35]

Zablokowany mam komputer jako administrator. Zrobiłem logi z trybu awaryjnego z poziomu właśnie administratora.
Przed uruchomieniem OTL miałem na liście zaznaczone "Pomiń znane dobre pliki" - nie wiedziałem co z tym zrobić.

Załączone pliki

•  OTL.Txt   88.3 KB   47 Ilość pobrań
•  Extras.Txt   71.01 KB   19 Ilość pobrań

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
IE - HKU\S-1-5-21-1842668911-658831082-982835230-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=f653733a000000000000001bb165b482"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1842668911-658831082-982835230-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

:Files
C:\ProgramData\lsass.exe
C:\ProgramData\etadpuswodniw.pad
C:\Users\Matrix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:Reg
[HKEY_USERS\S-1-5-21-1842668911-658831082-982835230-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Przez Panel sterowania odinstaluj: Ask Toolbar / Babylon toolbar on IE oraz FoxTab PDF Creator (program adware)

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[Kenzo35]

Wklejam nowy log z OTL.

Załączone pliki

•  OTL.Txt   88.19 KB   21 Ilość pobrań

[Landuss]

Wszystko wykonane poprawnie. Przejdź do finalizacji tematu:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij przywracanie systemu: KLIK

3. Zaktualizuj wymienione programy do najnowszych wersji:

"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 32
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.1 - Polish
"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

Szczegóły aktualizacyjne: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[Kenzo35]

Dziękuję bardzo za pomoc.
Co można zrobić jeszcze dla bezpieczeństwa ? Przez dłuzszy czas miałem spokój z wirusami, avast, windows na bieżąco są aktualizowane, aż tu nagle coś takiego. Może zamiast Explorera używać Mozilli ?

[Landuss]

To nie jest ważne jakiej przeglądarki używasz i jakiego posiadasz antywirusa. To jest ostatnio popularna infekcja i po prostu musisz uważać w co klikasz na nieznanych stronach bo właśnie przez URL to wchodzi. Temat zamykam.