RA1

Kto kazał skanować ComboFixem? KLIK

Wszystkiego najlepszego dla picasso!

To nie jest log z FRST, tylko OTLPE.

Musisz poczekać na picasso https://www.fixitpc.pl/topic/19096-a-picasso-na-wakacjach/?do=findComment&comment=126838

Spróbuj zrobić logi z FRST.

Wszystkiego najlepszego dla Luuk'a i Picasso z okazji Dnia Administratora!

Dlaczego wykonałeś log korzystając z OTL.scr a nie OTL.exe?

Opis: W tym poradniku chciałbym pokazać sposób na usunięcie znanej fałszywej blokady policji. Co prawda na YouTube został już umieszczony tutorial o tej infekcji, jednak autor zaleca skorzystanie z programu ComboFix. Niestety, służy on do usuwania ciężkich infekcji, a nie takich jak ta. Może usunąć zupełnie nieszkodliwe pliki, a także pogorszyć sytuację. Natomiast ja chciałbym przedstawić szybki i bezpieczny sposób na usunięcie tej blokady.

Ostatnio bardzo popularną infekcją wyświetlającą blokadę policji, jest Urausy (wg działu pomocy doraźnej). W przeciwieństwie do Weelsof wyświetla nieco inny tekst, pokazuje logo aktualnie zainstalowanego antywirusa oraz nie działają na nią kody wygenerowane generatorem. Jednak nie jest trudna do usunięcia.

Aby usunąć należy ściągnąć dowolną płytę Live CD, może być to dowolna dystrybucja Linuksa, czy też skaner Live CD. Obraz należy nagrać na płytę CD dowolnym programem, np. ImgBurn, Ashampoo, Nero a potem uruchomić z niej komputer. Trzeba znaleźć w BIOS-ie funkcję nazwaną Boot Sequence / Menu lub coś w tym stylu. Zależy to od typu BIOS-u. Pokażę jak usunąć blokadę na przykładzie płyty PC Tools AOSS. Pełna lista płyt na forum:

Może ktoś ma dostęp do twojej poczty. Polecam zmienić hasło.

C:\Users\danio\AppData\Roaming\Uwok

C:\Users\danio\AppData\Roaming\Roim

C:\Users\danio\AppData\Roaming\Fowusu

C:\Users\danio\AppData\Roaming\Umzuor

C:\Users\danio\AppData\Roaming\Rikem

C:\Users\danio\AppData\Roaming\Aqha //co te wpisy oznaczają

Dokładnie to jest Trojan Zeus (Zbot). Nowe próbki nie są wykrywane przez większość antywirusów.

http://niebezpiecznik.pl/post/botnet-w-chmurze/

http://niebezpiecznik.pl/post/zeus-straszy-polskie-banki/

Wyślij te pliki na speedyshare.com i podaj tu linka. Zgłoszę to do Malwarebytes.

C:\Program Files\ALLPlayer\Plugins\Scripter's Spectrum.svp (Trojan.Downloader) -> Nie wykonano akcji.
C:\WINDOWS\system32\dllcache\iexplore.exe (Trojan.FakeMS) -> Nie wykonano akcji.

RA1, wczoraj też nie miałeś problemów?

Nie miałem.

U mnie wszystko działa prawidłowo.

C:\Users\User>tracert www.fixitpc.pl

Śledzenie trasy do www.fixitpc.pl [194.109.6.97]
z maksymalną liczbą 30 przeskoków:

1 2 ms 3 ms 2 ms openrg.home [192.168.1.1]
2 48 ms 30 ms 48 ms 83.1.4.21
3 332 ms 28 ms 30 ms 80.50.156.117
4 52 ms 1056 ms 118 ms 194.204.175.225
5 55 ms 59 ms 59 ms 193.251.250.77
6 197 ms 64 ms 133 ms 193.251.131.177
7 143 ms 64 ms 62 ms 193.251.128.226
8 403 ms 64 ms 62 ms 193.251.252.246
9 243 ms 77 ms 82 ms 134.222.230.157
10 728 ms 76 ms 76 ms 134.222.232.113
11 735 ms 91 ms 560 ms 134.222.199.107
12 * * * Upłynął limit czasu żądania.
13 76 ms 75 ms 77 ms 194.109.6.97

Śledzenie zakończone.

C:\Users\User>ping www.fixitpc.pl

Badanie www.fixitpc.pl [194.109.6.97] z 32 bajtami danych:
Odpowiedź z 194.109.6.97: bajtów=32 czas=1039ms TTL=52
Odpowiedź z 194.109.6.97: bajtów=32 czas=130ms TTL=52
Odpowiedź z 194.109.6.97: bajtów=32 czas=73ms TTL=52
Odpowiedź z 194.109.6.97: bajtów=32 czas=318ms TTL=52

Statystyka badania ping dla 194.109.6.97:
Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
(0% straty),
Szacunkowy czas błądzenia pakietów w millisekundach:
Minimum = 73 ms, Maksimum = 1039 ms, Czas średni = 390 ms

"Kido" = "Jeefo" a więc rodzaj infekcji plików wykonywalnych .exe, ale tu nie wygląda by to się dostało na system. Jeśli na tych pendrivach nie ma nic ważnego to można je sformatować, w innym wypadku powinny zostać podpięte, a ty powinieneś wykonać raport z USBFix z opcji Listing

Przepraszam, ale Kido to chyba Conficker:

http://pl.wikipedia.org/wiki/Conficker

"Conficker znany także jako Downup, Downadup lub Kido - jeden z groźniejszych ze znanych dotychczas robaków komputerowych."

Jest już test na YouTube

http://www.youtube.com/watch?v=2fV6pvBWHpQ