Skocz do zawartości
Kuba

Policja zablokowała Twój komputer

Rekomendowane odpowiedzi

Witam,

Na moim PC korzystam z Windowsa 10Pro x64, program antywirusowy Kaspersky 17.0.0.611, przeglądarka Firefox.

Plansza z nagłówkiem jak tytuł powyżej ukazała się na moim PC. Wyczyściłem pamięć Firefoxa i wyłączyłem go używając "Menadżera zadań". Uruchomiłem Firefoxa w trybie awaryjnym i odświeżyłem go.

Usunąłem pliki tymczasowe. Plansza "policja..." póki co nie ukazuje się.

Nie mam jednak pewności czy zrobiłem wszystko co powinno się w takiej sytuacji zrobić dlatego proszę o pomoc.

Addition.txt

FRST.txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach brak oznak infekcji, są tylko szczątki po adware w pliku Hosts (blokada aktualizacji licencji Malwarebytes) oraz szczątki po oprogramowaniu. Na wszelki wypadek przeprowadzimy kompleksowy skan antywirusowy. 

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
HKU\S-1-5-21-444814806-3231848153-1378265534-1001\...\Policies\Explorer: []
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:C05ABBB5 [156]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navitel Navigator update center\Navitel Navigator update center.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navitel Navigator update center\Uninstall.lnk
Hosts:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...