Witam, ponownie załapałem tego złośliwego ransomware. Jest jednak groźniejszy niż ostatnim razem i nie mam pojęcia jak go usunąć, mimo że próbowałem już chyba wszystkiego:

1)Próbowałem odpalić pliki AUTORUNS wedle instrukcji nr.1 pod tym linkiem http://www.cert.pl/news/5707/langswitch_lang/pl

Ale non-stop wyskakiwał błąd WINDOWS.

2)Próbowałem odpalić komputer z odłączonym kablem internetowym, mimo to wirus nadal wyskakiwał.

3)Próbowałem zmieniać w biosie i naprawiać system WINDOWS.

Komputer mogę włączyć tylko i wyłącznie w trybie awaryjnym z wierszem polecenia. Wszystkie pozostałe są niezdatne bo zaraz uruchamia się weelsof.

Pozostaje kwestia, płyty ratunkowej lub pendrive z antywirusem. Można też na pendrive skopiować specjalny “usuwacz” takich wirusów. Jednak wydaje mi się, że to nie zda testu.

Chciałbym prosić o pomoc i krótką poradę. Podobno to wszystko widać w logach OTL. Nie wiem jednak jak się je sprawdza i gdzie. Prosiłbym o nakierowanie mnie.

Zapisz OTL.exe na pendrive i później w wierszu polecenia wpisz: X:\OTL.exe

W razie problemów z uruchomieniem można spróbować sposobu z notatnikiem.

1. W wierszu polecenia wpisz: notepad

2. W menu notatnika: Plik -> Otwórz

3. Pliki typu -> Wszystkie pliki

4. Teraz odszukaj OTL kliknij prawym i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

Na Xp można użyć OTLPE, a w przypadku Vista lub 7 programu FRST:

http://www.fixitpc.pl/topic/4414-diagno … h-windows/

analiza-usuwanie-infekcji-zewnatrz-t503195.html

Z racji iż jestem kompletnie zielony, zapytam - skąd mam wziąść OTL.exe i go zapisać na pendrive?

Pobierz z linków które są podane na forum:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Jest tam napisane, że muszę te programy umieścić na pulpicie. Jak mam tego dokonać skoro non-stop wyskakuje mi okno wirusa?

Nie musisz zapisywać OTL na pulpicie.

Można zapisać i uruchomić z dowolnego nośnika takiego jak pendrive.

Kliknij Skanuj i log zostanie automatycznie zapisany również na pendrive

Otwórz oczy i przeczytaj moją odpowiedź.

Masz uruchomić za pomocą trybu awaryjnego z wierszem poleceń.

Jeżeli nie można w ten sposób uruchomić to pozostaje FRST lub OTLPE w przypadku XP.

W takim razie muszę pobrać plik OTL.exe zajmujący niecałe 600 kb. Skopiować go na pendrive po czym włączyć komputer z wierszem polecenia a następnie jak go mam uruchomić w trybie awaryjnym?

– Dodane 23.12.2012 (N) 20:49 –

Już wiem jak go uruchomić. Spróbuję jak przyjdę do domu. Jeśli się nie uda, powrócę do tego wątku. Będziesz miał go na oku? Bardzo mi pomożesz.

Nadal nie napisałeś jakiego używasz systemu?

W wierszu polecenia wpisz: X:\OTL.exe

X - podstawiasz literę którą oznaczony jest pendrive.

Nie znasz litery to użyj sposobu z notatnikiem:

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

Za pomocą wiersza polecenia można uruchomić przywracanie systemu.

Spróbuj przywrócić system do czasu przed infekcją.

XP:

http://support.microsoft.com/kb/304449/pl

Vista:

http://windows.microsoft.com/pl-PL/wind … and-prompt

7:

http://windows.microsoft.com/pl-PL/wind … and-prompt

Dobrze, więc powiedzmy że w trybie z wierszem polecenia udało mi się skopiować OTL.txt i Extras.txt na pendrive. Umieszczam je wtedy na forum, ktoś je naprawia i wtedy ponownie mam uruchomić ten tryb awaryjny i uruchomić OTL.exe ?

Z tego co wiem, to naprawione logi mam wkleić i zrobić restart komputera.

– Dodane 23.12.2012 (N) 21:08 –

Dobrze, spróbuję przywrócić system. Jednak z tego co wiem to załapałem cholernego wirusa, gdzie przywrócenie systemu nie pomoże. Ale skorzystam z tego w sposób który mi podałeś. Dziękuje bardzo kolego!

Logi wklej na http://wklej.org/ i podaj link do loga.

Najważniejszy jest log OTL.txt.

Później czekaj na skrypt usuwający trojana.

Z racji iż jutro jest Wigilia i nie wiem czy dam radę do południa przyjechać do kuzyna i wkleić logi, to proszę miej na oku ten topic. Wesołych Świąt.

– Dodane 25.12.2012 (Wt) 10:40 –

Mam już te logi na pendrive? Jeśli je wkleję, pomożesz mi z nimi?

– Dodane 25.12.2012 (Wt) 12:03 –

Udało mi się pokonać wirusa programem ComboFix. Polecam ten programik każdemu bo w ciągu 30 minut całkowicie wyleczył mój komputer!