Blokada komputera - FBI Moneypak Wirus

Kolega ma problem i proszę o szybką “szczepionkę”

Precyzując, dodaję, że chodzi o problem typu : “FBI zablokowało mi komputer”

podczas korzystania z przeglądarki pojawia mu się ów komunikat.

OTL:

http://wklej.org/id/793855/

EXTRAS:

http://wklej.org/id/793857/

Odinstaluj jeden program antywirusowy, bo jednocześnie działa Norton Internet Security i G Data InternetSecurity.

Odinstaluj:

YouTube Downloader Toolbar

Conduit Engine

NCH EN Toolbar

uTorrentBar Toolbar

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej i kliknij Skanuj:

Pokaż ten log.

"Wiśnia

19:24

nie moge odinstalowac

Conduit Engine

NCH EN Toolbar

uTorrentBar Toolbar

tego

bo wyskakuje mi nieprawidlpwy dostep do lokalizacji w pamieci"

Użyj skryptu i pokaż nowy log.

Skan

http://wklej.org/id/793932/

Raport

http://wklej.org/id/793934/

  1. Uruchom cmd jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

W wierszu polecenia wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Później zrestartuj komputer.

  1. Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.

W imieniu kolegi dziękuje za pomoc .

Przecież system jest nadal zainfekowany przez ZeroAcces (Sirefef)

Zainfekowany jest ważny plik systemowy services.exe:

Na Virustotal można sprawdzać pliki wyszukując sumę kontrolną:

https://www.virustotal.com/file/e647717 … /analysis/

Poza tym w autostarcie jest szkodliwy skrót:

Tak więc jakieś solucje jak się pozbyć dalszego syfu ?

Zobacz wiadomość Atis z 19 lipca 2012 20:15:49

Pozdrawiam.

Oto skan po ingerencji w cmd :

http://wklej.org/id/794030/

  1. Uruchom cmd jako administrator i wklej to:
  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej i kliknij Skanuj:

Pokaż ten log.

Raport : http://wklej.org/id/794228/

log: http://wklej.org/id/794237/

Wklej do systemowego notatnika:

Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG

Kliknij prawym na pliku FIX.REG i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Pobierz i uruchom:

http://www.bleepingcomputer.com/downloa … e-scanner/

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

A gdzie raport z Farbar Service Scanner?

W panelu sterowania odinstaluj:

Java 6 Update 29

Adobe Reader 9

Później zainstaluj:

Service Pack 1

Java

Adobe Reader

Firefox

Zaraz wrzucę ten raport.

Dodane 20.07.2012 (Pt) 20:20

raport FSS : http://wklej.org/id/794643/

log z Malwaresbyte : http://wklej.org/id/794644/

Przepraszam, że tak długo ale nie było mnie w domu .

Musisz naprawić zaporę i centrum zabezpieczeń:

http://www.fixitpc.pl/topic/6855-rekons … u-windows/

http://www.fixitpc.pl/topic/6767-rekons … u-windows/

Windows defender i aktualizacje.

Wklej do systemowego notatnika:

http://wklej.org/id/783441/txt/

Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG

Kliknij prawym na plik FIX.REG i wybierz Scal.

Wykonane.