Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Policja/wirus - blokada komputera

magdagd

Przez magdagd
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

magdagd

magdagd

Opublikowano
Opublikowano

Witam,

poprzez kliknięcie jakiegoś baneru komputer został zablokowany przez znany pewnie wielu "wirus?" i wyświetla się info, jakoby komputer został zablokowany przez policję.

 

Logowanie na konto tego użytkownika w trybie awaryjnym nie było możliwe

Zalogowaliśmy się w trybie awaryjnym poprzez innego użytkownika i usunęliśmy ten profil użytkownika (oba konta na kompie miały uprawnienia administratora).

Przeskanowaliśmy komputer ESET NOD32: coś znalazł i usunął.

 

Z poziomu tego drugiego kona wykonałam LOGI. Niestety w trybie awaryjnym nie działała opcja skanu 64-bitowej części

 

Proszę o sprawdzenie i poradę, czy wystarcza podjęte czynności, czy jeszcze coś trzeba zrobić.

Dziękuję za pomoc

 

 

 

Extras.Txt

GMER.txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Z poziomu tego drugiego kona wykonałam LOGI. Niestety w trybie awaryjnym nie działała opcja skanu 64-bitowej części

 

Przecież tu jest system XP, czyli 32-bit...

 

 

Logowanie na konto tego użytkownika w trybie awaryjnym nie było możliwe

 

Zalogowaliśmy się w trybie awaryjnym poprzez innego użytkownika i usunęliśmy ten profil użytkownika (oba konta na kompie miały uprawnienia administratora).

 

Przeskanowaliśmy komputer ESET NOD32: coś znalazł i usunął.

 

Logi są zrobione z poziomu wbudowanewgo w system konta Administrator. Jeśli to na pewno jedyne konto, które pozostało (konto zainfekowane usunięte), nie ma tu już czego szukać od tej infekcji. Niemniej doczyść szczątki adware / wpisy puste:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (no name) - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayContextMenu = 0
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\23787~1.43\{16cdf~1\browse~1.dll) - File not found
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\22630~1.40\{16cdf~1\browse~1.dll) - File not found
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
[2010-03-20 21:47:14 | 000,002,029 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\esnips.xml
[2012-09-06 17:30:03 | 000,002,350 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-09-06 17:29:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2012-10-12 19:32:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager
[2009-06-20 22:22:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ParetoLogic
[2009-11-03 21:44:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SpeedBit
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"BootExecute"=hex(7):"autocheck autochk *"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

2. Odinstaluj przestarzały skaner Spybot Search & Destroy. Następnie zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KB972034.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
24.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...