Skocz do zawartości

Grzywna do zapłacenia 500 zł


Rekomendowane odpowiedzi

Witam

 

Dzis rano uruchamiając Chrome wyskoczylo kilka okienek ze to niby policja i mam do zapłacenia grzywne 500 zl. Malwerebytes nie uruchamial sie a Eset nic nie znalazł.

Chciałem podać właściwe logi ale ciagle wyskakiwały te okienka i nie mozna korzystac z przegladarki.

Postawiłem na nowo system formatujac partycje ale nic nie pomoglo.

Nie moge sciagnac FRST bo ciagle pojawiaja sie okienka o grzywnie do zaplacenie i chrome jest sparaliżowane.

Moze jest jakis sposób aby ograniczyc dzialanie infekcji i wygenerowac wlasciwe logi. 

Prosze o pomoc

Moge sciagnac wszystkie narzedzia na drugi komputer ale czy infekcja nie rozprzestrzeni sie przez usb który byl juz podpinany pod zakażony komputer?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Postawiłem na nowo system formatujac partycje ale nic nie pomoglo.

Coś mi tu się nie zgadza. Jeśli format nie pomógł, to albo jest jakieś niedomówienie w opisie (np. czy nie kopiowałeś żadnych danych sprzed formatu na nowy system?), albo jest tu ransomware inicjowane z MBR dysku.

 

 

Moge sciagnac wszystkie narzedzia na drugi komputer ale czy infekcja nie rozprzestrzeni sie przez usb który byl juz podpinany pod zakażony komputer?

To nie powinna być infekcja tego typu, tzn. przemieszająca się via pendrive. Ponadto, możesz zrobić log FRST z poziomu zewnętrzego środowiska WinRE: KLIK.

 

 

 

 

.

Odnośnik do komentarza

Format był niepotrzebny i teraz już rozumiem dlaczego nic nie wskórał. W raportach brak oznak infekcji po stronie systemu. Tu jest infekcja routera i infekcję dziedziczyć będzie każde urządzenie rozdzielane za jego pomocą:

 

Tcpip\Parameters: [DhcpNameServer] 94.249.207.93 8.8.8.8

 

Pierwszy adres IP wg Whois jest niemiecki: KLIK. Drugi od Google jest OK. Wg IP pod którym zaś widzę Cię na forum jesteś z polskiej Netii. Czyli należy zalogować się do routera, zresetować ustawienia DNS oraz zabezpieczyć dostęp do routera (zmienić login + zablokować dostęp do panelu zarządzania via Internet).

 

Po usunięciu infekcji sieciowej zajmę się drobnymi odpadkami adware w Google Chrome.

 

 

 

.

Odnośnik do komentarza

Zajmijmy się tymi drobnymi odpadkami adware w Google Chrome + dodatkowe akcje:

 

1. W Google Chrome:

  • Ustawienia > karta Rozszerzenia > odinstaluj adware Quick start
  • Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adres istartsurf.com
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
C:\Windows\system32\netcfg-*.txt
CMD: ipconfig /flushdns
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...