Kompuetr zablokowany przez policję - restart

Dla specjalistów Bezpieczeństwo
#1

Witam

Próbowałem uruchomić combofix niestety przy odpaleniu kompa w trybie awaryjnym z wierszem poleceń po sekundzie komputer się restartuję,

Raportu OLT z tego powodu również nie mogę wrzucić.

W różnych trybach odpalenia albo pojawia się blokada albo zanim cokolwiek wpiszę w wiersz poleceń komputer się restartuję.

Jakieś pomysły co zrobić?

Moje zdolności w wyszukiwaniu rozwiązania nie pomogły.

Pozdrawiam

#2

Jaki to jest system?

#3

Windows XP Pro

#4

Utwórz pendrive z Kaspersky Rescue:

http://support.kaspersky.com/pl/8092

Po uruchomieniu należy wykonać leczenie rejestru.

  1. Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:

http://support.kaspersky.com/pl/viruses … 993#launch

Później przeskanuj dysk skanerem.

#5

Niestety Kasperski nie znalazł wirusa.

Nagrałem więc na pendrive combofixa - natomiast w Kasperskim z tego co widzę jest tylko możliwość otwarcia programu innym programem (open with) czy da się jakoś to obejść aby w Kasperskim odpalić Combofixa?

#6

Masz wykonać leczenie rejestru:

http://support.kaspersky.com/pl/viruses … 993#launch

#7

To już zrobiłem myślałem, że trzeba wykonać 2 operacje.

Czy po odpaleniu Windowsa muszę odpalić combofixa?

#8

Na żadnym normalnym forum nikt nie zaleca używania ComboFix.

Uruchom jeśli koniecznie chcesz uszkodzić system, bo ostatnio było już kilka tematów, że po użyciu tego programu nie ma dźwięku w systemie.

Czy po leczeniu rejestru potrafisz uruchomić system?

#9

Tak po leczeniu system odpalił normalnie.

#10

W takim razie pokaż wymagane logi.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

#11

Raport Extra http://www.wklej.org/id/1094866/

Raport OTL http://www.wklej.org/id/1094868/

#12

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#13

Raport z usuwania: http://www.wklej.org/id/1094878/

Nowy log: http://www.wklej.org/id/1094879/

#14

Uruchom CCleaner i wyłącz zbędny DivXUpdate z autostartu:

CCleaner -> Narzędzia -> Autostart -> Wyłącz

Odinstaluj Java 6 Update 20, Java 6 Update 35, Adobe Reader X (10.1.7).

Zainstaluj Java 7 Update 25 i Adobe Reader

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

#15

Dzięki:)

Coś jeszcze trzeba zrobić?

#16

To wszystko.

#17

Jeszcze raz bardzo dziękuję :slight_smile: