Witam,
Padłem dzisiaj ofiarą tej popularnej ostatnio infekcji, jaką jest blokowanie internetu i wyłudzanie 300 zł podszywając się pod policję.
Laptop mam 64bitowy, korzystam z Windows 7.
Czytając poprzednie tego typu przypadki domniemam, że chodzi o pliki, które usuwa się tymi komendami
:Files
C:\Users\P\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
:Commands
emptytemp]
Chociaż pewnie trzeba również czyścić jeszcze jakieś miejsca. Czy nie wystarczyłoby usunąć te pliki z dysku w zwykły sposób shift+del? Pewnie by się mogły jakoś odtworzyć jeszcze przy restarcie komputera?
Poza tą infekcją komputer ma problem z podłączaniem się do sieci w niektórych miejscach. W domu i w KFC jest w porządku, ale np. na uczelni już nie. Znajomy uważa, że to jakiś wirus, który chce się łączyć z siecią jako serwer, czy nadawca tej sieci - nie bardzo zrozumiałem o co chodzi - i dlatego sieć odrzuca moje połączenia. Pewnie jest to osobny temat, ale jeśli udało by się coś z tym zrobić, będę ogromnie wdzięczny.
Proszę o pomoc,
Poniżej zamieszczam logi, które wykonałem jeszcze raz, bo przed wykonaniem poprzednich chyba wyłączyłem parę procesów:
Extras.Txt
OTL.Txt