Witam, dzisiaj w nocy podłapałam wirusa tzw. 'policyjnego' raz już miałam z nim problem, ale udało się go rozwiązać programem AVAST. W nocy problem się w sumie jakoś nie uwidocznił, komputer się zaciął, avast zdążył wyrzucić komunikat że znaleziono wirus i wyłączyło explorer.exe. Po restarcie nic się nie działo, dopiero dziś w południe po ponownym włączeniu komputera.
W tej chwili AVAST jak i Malwarebytes nie widzi problemu, mimo skanu folderu prawdopodobnie docelowego, gdyż za radą odnalazłam pliki które uruchamiają się przy starcie i znalazłam coś takiego jak na załączynym pliku 'msconfig.jpg'. Nie wygląda mi ten plik zbyt wiarygodnie jak na plik systemowy tym bardziej że pisało już parę osób o tego typu pliku (ten wgsdgsdgdsgsd.dll).
CCleaner nie znalazł też błędów w rejestrze, które mogłyby być skutkiem tego pliku.
W trybie awaryjnym nie wykazuje żadnych błędów, po uruchomieniu systemu normalnie, nie chce się uruchomić proces explorer.exe. Po uruchomieniu ręcznym troszkę go podcinało i wyskakiwało okienko o rzekomym przestępstwie. Jednakże u mnie on nie był jak standardowy po polsku, ale po angielsku i walutą brytyjską. Po kilku próbach typu 'wyloguj' i 'przełącz użytkownika', ręcznym manewrowaniem przy explorer.exe jakoś się go dało oszukac i w tej chwili okienko nie wyskakuje (ale komputera nie urachamiałam ponownie).
Wirus mógł się uaktywnić przy tych wyskakujących reklamach, ale pewna nie jestem.
Mam problem z uzyskaniem raportu OTL. Program się zawiesza przy skanowaniu 'Firefox settings'. Nie idzie dalej.
Edit:
Udało mi się w końcu uzyskać raport. Załączam pliki.
OTL.Txt
Extras.Txt