smutnyjoe

Problem chyba został rozwiązany - znajomemu udało się zmusić opornego kompa do przywrócenia systemu sprzed infekcji. Zrobiłem skan FRST - logi są już zapewne niepotrzebne, ale na wszelki wypadek wrzucam, może Administrator przejrzy w wolnej chwili (i ewentualnie wskaże czy trzeba coś jeszcze z systemem robić) Addition.txt FRST.txt Shortcut.txt

Witam. Znajomy zwrócił się do o pomoc, bo zaczęły im na kompach wyskakiwać monity "Policji" z żadaniem 500-złotowego okupu. Jak się okazuje, zarażone zostały 3 komuptery w domu oraz 1 smartfon... zapewne winny był router, bo nie wyobrażam sobie jak inaczej to draństwo dostało się na WSZYSTKIE kompy. Znam się na komputerach nieco lepiej od znajomego, ale nie jestem bynajmniej specjalistą i mogę zrobić tyle, ile wyczytam w necie. A zatem, co nastąpiło potem: - reset routera (ale bez wprowadzenia nowego hasła... nie pomyślałem o tym w ogóle) - skanowanie kompów wszelakimi skanerami antywir i antymalware, w trybie awaryjnym i normalnym: wyników ZERO, nic nie znalazły - 1 komp (Win7) był uruchamiany i skanowany Kaspersky Rescue v10 - nic nie znalazł. Na pozostałych kompach programik kaprysił: nie uruchamiał sie w trybie graficznym, a w tekstowym nie chciał skanować - przeskanowałem wszystkie kompy za pomocą OTL i Gmera, 2 kompy (oba z Win7) przeskanowałem też FRST (z tym, że na jednym z nich w trakcie skanowania 360 Internet Security wyrzucał alert o wykryciu i przechwyceniu trojana: program: c:\windows\mod_frst.exe name: HEUR/QVM11.0.Malware.Gen,11 Trzeciego kompa (z WinXP) nie udało mi się przeskanować - zainstalowany na nim Norton 360 wykrywał w programiku trojana i wywalał go... U siebie mam avasta i nic nie wykrył - sprawdzałęm metody podawane na necie, m.in. szukanie trojana w rejestrze (że niby podpięty do explorer.exe w Winlogon - nie ma nic) W końcu przywróciłem system na obu kompach z Win7 do stanu sprzed infekcji - teoretycznie zadziałało, bo kiedy ich opuszczałem na obu przeglądarki działały OK, żadnych śladów Policji. Nie udało mi się przywrócić systemu na kompie z XP - nie chciał wspólpracować (najwyraźniej z winy dysku zewnętrznego Samsunga, który był podłączony kiedy znajomy zamykał system - najnowszy punkt przywracania utworzył się jeszcze z podłączonym Samsungiem i teraz przywracanie systemu alarmuje, że nie może wrócić do wcześniejszej daty, bo wspomniany dysk nie był monitorowany albo został odłączony...) Tak więc wrzucam logi tylko z tego właśnie kompa z XP - znajomi dadzą mi znać, gdyby na pozostałe kompy problem wrócił, bo to by pewnie oznaczało, że router znowu jest zarażony. Wtedy wznowię temat i dorzucę kolejne logi. I jeszcze pytanie: jak pozbyć się tego szajsu ze smartfona? Aha, i NIE używałem Combofix. Z góry dziękuję za wszelką pomoc Extras.Txt OTL.Txt gmer.txt

Dzięki serdeczne za pomoc

Wykonałem wszystkie polecenia - system uruchomił się normalnie, cyberpolicja się nie pokazała W zmiennych środowiskowych byłą ścieżka do Nokia PC Connectivity... Załączam logi AdwCleanerS1.txt OTL.Txt

Witam, mam ten sam problem co poprzedni postulanci - wlazł mi ten weelsof na system i nie chce wyleźć. Przeskanowałem system avastem w awaryjnym, usunąłem jedno "duże zagrożenie" ale po restarcie widzę, że nie pomogło bo nadal cyberpolicja żąda pieniędzy. Proszę o pomoc system: windows 7 home premium 64bit Załączam logi z OTL. Extras.Txt OTL.Txt