Witam, pojawił mi się najprawdopodobniej wirus UKASH POLICJA. Screen’a z nim nie mam opis słowny: u kury jest zdjęcie prezydenta, logo policji czegoś jeszcze. Tło stanowią wielokrotnie powtórzone loga INTERPOL’u. JEst jeszcze logo avastu i słowa akcja wspierana przez i logo avastu . Tekst dotyczy zablokowania komputera ze względu na porongrafie dziecięcą (WTF?) Program woła o 500zł. Co ciekawe problem dotyczy tylko konta użytkownika. Z kontem administracyjnym problemu niema.

ratorty:

otl : http://wklej.to/lxybO

extras:http://wklej.to/numtG

Nie widać infekcji, bo log musi być utworzony na zainfekowanym koncie.

Odinstaluj Ask Toolbar i Spybot - Search & Destroy.

Uruchom AdwCleaner i kliknij Usuń.

Uruchom OTL i kliknij Nic.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

nie mogę odinstalować ask oolbar, bo zgłasza się komunikat za mało miejsca na dysku. Coś zapycha c: przed chwilą miałem 100 mb wolnego a teraz już tylko 25 kb. Dlaczego mam odnistalować Spy bota?

– Dodane 12.08.2013 (Pn) 12:23 –

nie mogę odinstalować ask oolbar, bo zgłasza się komunikat za mało miejsca na dysku. Coś zapycha c: przed chwilą miałem 100 mb wolnego a teraz już tylko 25 kb. Dlaczego mam odnistalować Spy bota?

raport: http://wklej.to/COobw

Możesz zostawić Spybota, bo widzę, że lubisz stare programy (Sygate z 2005), a le obecnie ten program nie ma dobrej wykrywalności.

Użyj AdwCleaner i pokaż log z OTL.

atis raport z otl: http://wklej.to/COobw

raport z adwClener: http://wklej.to/cRuAj

Nie widać infekcji.

Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version

Kliknij Scan i pokaż logi.

logi:

FRST: http://wklej.to/L7xgY

Addition: http://wklej.to/k1vzT

Musisz zalogować się na zainfekowane konto i wtedy utworzyć log z OTL.

Uruchom system w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

W razie problemów uruchom tryb awaryjny z wierszem polecenia.

OTL uruchom za pomocą notatnika.

1. W wierszu polecenia wpisz: notepad

2. W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki

3. Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

Żaden tryb awaryjny nie działa. Zacina się na migającym kursorze. podczas migania tego kursora na 1s pojawia się naciśnij enter aby kontynuować ładowanie czegoś( nie zdążam przeczytać)

a i coś dalej zapycha c: nawet na adminie

Przyczyną może być sterownik sptd od DAEMON Tools Lite.

Uruchom SPTDinst i kliknij Uninstall.

Później spróbuj uruchomić w awaryjnym.

nie pomogło. Przy uruchamianiu trybu awaryjnego zacina sie na taki tekście u góry ekranu:

tryb awaryjny z wierszem dalej zacina się na migającym kursorze

Nie wiadomo jak usunąć wirusa skoro w logach nie widać infekcji.

Pokaż jeszcze log z RSIT i DDS:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

logi z rsit

info : http://wklej.to/1EjB8

log: http://wklej.to/Agv1f

dds nie startuje

i ciagle coś zjada miejsce na C

Nie widać wirusa.

Poszukaj tego brakującego miejsca za pomocą SpaceSniffer

dostaje komunikat podczas wypakowywania file is broken a miejsce znika nabieżąco, co coś skasuje( już nie mam co kasować to coś zjada (zapisuje) to miejsce