Blokada komputera - FBI Moneypak Wirus


(Lome) #1

Kolega ma problem i proszę o szybką “szczepionkę”

Precyzując, dodaję, że chodzi o problem typu : “FBI zablokowało mi komputer”

podczas korzystania z przeglądarki pojawia mu się ów komunikat.

OTL:

http://wklej.org/id/793855/

EXTRAS:

http://wklej.org/id/793857/


(Atis) #2

Odinstaluj jeden program antywirusowy, bo jednocześnie działa Norton Internet Security i G Data InternetSecurity.

Odinstaluj:

YouTube Downloader Toolbar

Conduit Engine

NCH EN Toolbar

uTorrentBar Toolbar

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej i kliknij Skanuj:

Pokaż ten log.


(Lome) #3

"Wiśnia

19:24

nie moge odinstalowac

Conduit Engine

NCH EN Toolbar

uTorrentBar Toolbar

tego

bo wyskakuje mi nieprawidlpwy dostep do lokalizacji w pamieci"


(Atis) #4

Użyj skryptu i pokaż nowy log.


(Lome) #5

Skan

http://wklej.org/id/793932/

Raport

http://wklej.org/id/793934/


(Atis) #6
  1. Uruchom cmd jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

W wierszu polecenia wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Później zrestartuj komputer.

  1. Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.


(Lome) #7

W imieniu kolegi dziękuje za pomoc .


(Atis) #8

Przecież system jest nadal zainfekowany przez ZeroAcces (Sirefef)

Zainfekowany jest ważny plik systemowy services.exe:

Na Virustotal można sprawdzać pliki wyszukując sumę kontrolną:

https://www.virustotal.com/file/e647717 … /analysis/

Poza tym w autostarcie jest szkodliwy skrót:


(Lome) #9

Tak więc jakieś solucje jak się pozbyć dalszego syfu ?


(adam9870) #10

Zobacz wiadomość Atis z 19 lipca 2012 20:15:49

Pozdrawiam.


(Lome) #11

Oto skan po ingerencji w cmd :

http://wklej.org/id/794030/


(Atis) #12
  1. Uruchom cmd jako administrator i wklej to:
  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej i kliknij Skanuj:

Pokaż ten log.


(Wisniaa95) #13

Raport : http://wklej.org/id/794228/

log: http://wklej.org/id/794237/


(Atis) #14

Wklej do systemowego notatnika:

Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG

Kliknij prawym na pliku FIX.REG i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Pobierz i uruchom:

http://www.bleepingcomputer.com/downloa … e-scanner/

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Wisniaa95) #15

(Atis) #16

A gdzie raport z Farbar Service Scanner?

W panelu sterowania odinstaluj:

Java 6 Update 29

Adobe Reader 9

Później zainstaluj:

Service Pack 1

Java

Adobe Reader

Firefox


(Wisniaa95) #17

Zaraz wrzucę ten raport.

Dodane 20.07.2012 (Pt) 20:20

raport FSS : http://wklej.org/id/794643/

log z Malwaresbyte : http://wklej.org/id/794644/

Przepraszam, że tak długo ale nie było mnie w domu .


(Atis) #18

Musisz naprawić zaporę i centrum zabezpieczeń:

http://www.fixitpc.pl/topic/6855-rekons … u-windows/

http://www.fixitpc.pl/topic/6767-rekons … u-windows/

Windows defender i aktualizacje.

Wklej do systemowego notatnika:

http://wklej.org/id/783441/txt/

Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG

Kliknij prawym na plik FIX.REG i wybierz Scal.


(Wisniaa95) #19

Wykonane.