Komputer zablokowany- cyberprzestępczość


(Darwas36) #1

Witam, mam problem.Mój komputer załapał infekcje.

Nie mogę uruchomić XP ,ani trybu awaryjnego.Szukałem informacji na temat podobnych przypadków i znalazłem się na Waszym forum.Korzystając z programu OTL wykonałem log …i co dalej ?

Proszę o konsultacje i pomoc.

http://www.wklej.org/id/913245/


(Spandau) #2

W okno Własne opcje skanowania / skrypt w OTLPE wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Po restarcie spróbuj uruchomić normalnie komputer, jak się uda uruchamiasz OTL.exe (nie OTLPE) klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Darwas36) #3

Witam,

Dziękuję za szybką odpowiedź.

Pierwszy log

http://www.wklej.org/id/913358/

Drugiego loga nie mam niestety dalej komputer nie poszedł.

pozdr


(Spandau) #4

Ale to znaczy nadal blokuje go ten sam wirus?

Pokaż nowy raport OTLPE


(Darwas36) #5

Witam,

Wcześniej zanim trafiłem na obecne forum poszperałem w sieci o tym wirusie aby lepiej rozpoznać “wroga”.

W jakimś poście zasugerowano aby wyszukać plik lub pliki o nazwie dsgsa…g.pad oraz lsass.exe i wykasować je. Co oczywiście zrobiłem.Teraz po fakcie zastanawiam się czy to nie było za wcześnie.

Przedtem system uruchamiał się całkowicie i wtedy wyskakiwało okienko TWOJA STRONA …itd . Po skasowaniu plików o których mowa wcześniej System uruchamia się do momentu kiedy powinno być okienko logowania. Wtedy się zatrzymuje.

Chyba nabroiłem…

Oto powtórny log OTLPE.

http://www.wklej.org/id/913434/


(Spandau) #6

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru,

Zależy które lsass.exe usunąłeś bo jeśli z folderu C:\Windows\system32 to źle.

W okno Własne opcje skanowania / skrypt w OTLPE wklej:

Klikasz na Skanuj. Pokaż raport na forum


(Darwas36) #7

Witam

podaje pierwszy log

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

Error: Unable to interpret in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 01032013_164157

podaje log po skanowaniu

http://www.wklej.org/id/913565/


(Spandau) #8

darwas36 , Co nacisnąłeś jak wkleiłeś to o co prosiłem do OTL bo wygląda że Wykonaj skrypt , a ja prosiłem abyś wkleił do OTLPE

i kliknął Skanuj a raport który powstanie zaprezentował na forum. Raporty wklejaj proszę na http://www.wklej.org a w poście podawaj linka do wklejki.


(Darwas36) #9

w/w skrypt wkleiłem do OTLPE (mam ten program wraz z dyskiem startowym) OTL mam na pendrivie (nie mogę go uruchomić na zainfekowanym komputerze).

Czyli jeszcze raz: skrypt kopuję i wklejam w okienko Custom Scans/Fixes i włączam Run Scan ,na koniec wykonuje raport?

P.S. czekam na linka aktywującego z www.wklej.org


(Spandau) #10

Tak o ten raport chodzi.

Po co, przecież możesz za darmo wkleić od razu?


(Darwas36) #11

Witam,

Dzięki za podpowiedz z tą wklejką , ciągle się czegoś nowego dowiaduje :slight_smile:

oto log mam nadzieje że prawidłowo wklejony

http://wklej.org/hash/3defa545bfe/

Jedna uwaga ,przedtem wklejane skrypty gdzieś się wgrywały w tym OTLPE a ten nic cały czas jest widoczny,jakby nie był uruchomiony. Czy tak ma być?

pzdr


(Spandau) #12

darwas36 , Wejdź do katalogu C:\Windows\system32 i sprawdź czy jest tam plik lsass.exe


(Darwas36) #13

sprawdzałem w/w folder jest pusty, wyszukiwarką też nic nie znalazłem


(Spandau) #14

Folder jest pusty? Chyba chcesz powiedzieć że nie ma pliku bo ten usunąłeś? Hm, Zróbmy tak Pobierz plik lsass.exe dla Twojego systemu http://sendfile.pl/254215/lsass.exe wstaw go do katalogu C:\Windows\system32 i spróbuj uruchomić normalnie komputer.


(Darwas36) #15

Dzięki za plik.

Komputer nie uruchamia się.

Ten folder naprawdę jest pusty. Dziwne, Jedyne pliki które usuwałem to właśnie lsass.exe i ten drugi dsgsd…cośtam.

Coś mi się zdaje że mam jeszcze poważniejszy problem :frowning:

Czy nie ma jakiegoś wyjścia awaryjnego aby przywrócić ustawienia np z ubiegłego tygodnia?

pzdr


(Spandau) #16

instalacja-nakladkowa-windows-t486919.html


(Darwas36) #17

Dziękuję za poświęcony czas.

Pozdrawiam