Witam.
Chwilę po pojawieniu się komunikatu programu Avira (Realtime Protection) o znalezieniu w folderze tymczasowym przeglądarki Mozilla Firefox wirusa JS/BlacoleRef.W.29 i wybranym poleceniu usunięcia pliku oczom moim ukazał się chyba dosyć modny ostatnio ekran o blokadzie komputera przez "policja department" i potrzebę uiszczenia wpłaty. Muszę przyznać, że to pierwszy raz, kiedy Avira mnie zawiódł, od lat nie miałem problemów ze złośliwym oprogramowaniem. Zakładam, że komunikat programu antywirusowego jest związany z dalszymi efektami, dlatego też ująłem w temacie nazwę wykrytego wzorca.
Z braku dostępu do internetu i czasowego "noża na gardle" użyłem zgodnie z telefoniczną poradą osoby uzbrojonej w internet tego, co miałem pod ręką - ComboFix-a, za co z góry przepraszam, bo widzę, że niechętnie z nim działacie.
Skan Aviry, który przeprowadziłem po restarcie systemu i odłączeniu komputera od internetu ("blokada" komputera następowała tylko w przypadku uzyskania połączenia z internetem), został przerwany na rzecz uruchomienia ComboFixa. Trwał zdecydowanie za długo, a mi zależy monco na czasie. W logu Aviry znajduje się informacja o usunięciu pliku, o którym wspominałem; widocznie moja komenda w odpowiedzi na monit modułu realtime nie poskutkowała przy pierwszej próbie usunięcia.
Combofix znalazł/usunął dużo więcej "kwiatków". W tej sytuacji trudno mi określić, czy problemem jest wyłącznie "wirus 300 zł".
Po skanie ComboFix-a i próbie połączenia z internetem komputer nie został już "zablokowany" przez "policyjny department", ale chciałbym mieć pewność, że na pewno mam juz czysto.
Na koniec przeprowadziłem skan zalecanego OTL-a.
W związku z tym załączam do wglądu logi z Aviry (http://wklej.org/hash/95c8b4db253/), ComboFixa i OTL-a i bardzo proszę o pomoc w znalezieniu ewentualnych problemów.
Mam nadzieję, że forma postu spełnia wymagania regulaminu, za wszystkie niedopatrzenia z góry przepraszam.
Pozdrawiam,
enes
Extras.Txt
log_combofix.txt
OTL.Txt