xsiewcax
(Audioslavefan)
27 Październik 2013 12:57
#1
Witam,
mam problem z tym wirusem policyjnym, o którym wiele już napisano, ale żadna metoda u mnie nie działa. Na ekranie wyświetla się informacja niby od policji, tym razem z prezydentem Komorowskim, ale nie działa tryb awaryjny, kody, USB, nie można zrobić logów - komputer jest oczywiście odłączony od internetu. Kiedy włączam komputer wyświetla mi od razu strona z informacją od “Polizji” i nic nie można zrobić. Próbowałem metody z włącznikiem od komputera, tzn. kiedy go nacisnę komputer rozpoczyna proces zamykania systemu, mogę to anulować i na ekranie pojawia mi się jedynie tapeta pulpitu i nic więcej. Poprzez naciśnięcie “Ctr+Alt+Del” uruchamia mi się “Menedżer zadań” i w ten sposób próbowałem z ComboFixem, ale w trakcie jego uruchamiania nagle się wiesza i nic dalej nie można zrobić. Jakieś inne propozycje, pomysły? a wszelką pomoc z góry dziękuję.
Atis
(Atis)
27 Październik 2013 13:56
#2
Atis
(Atis)
27 Październik 2013 15:29
#4
Czy próbowałeś Tryb awaryjny z wierszem polecenia?
Można uruchomić przywracanie systemu wpisując w wierszu poleceń:
%systemroot%\system32\restore\rstrui.exe
OTLPE:
http://traxter-online.net/otlpe-tworzen … -systemie/
xsiewcax
(Audioslavefan)
30 Październik 2013 09:04
#5
Wszystko wróciło do normy udało się usunąć wirusa, ale tylko dzięki pierwszej radzie “Atisa” (dziękuję za pomoc), bo przywracanie systemu ani tryb awaryjny nie działał. Czy coś jeszcze powinienem zrobić? Na wszelki wypadek wstawię log.
OTL: http://www.wklej.org/id/1162291/
Extras: http://www.wklej.org/id/1162292/
– Dodane 30.10.2013 (Śr) 12:30 –
Aha i jeszcze jedno, po uruchomieniu pojawia się okno komunikatu:
„RunDLL
Wystąpił błąd podczas ładowania dqm7jr4z8.dss
Nie można odnaleźć określonego modułu.”
Po tym jak kliknie się “OK” to wszystko działa poprawnie, przynajmniej na razie.
Atis
(Atis)
30 Październik 2013 11:39
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\system32\Drivers\SSPORT.sys – (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_juextctrl.sys – (huawei_ext_ctrl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcecm.sys – (huawei_cdcecm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ewfiltertdidriver.sys – (filtertdidriver) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_usbenumfilter.sys – (ew_usbenumfilter) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) IE - HKLM…\SearchScopes{0E02E4FF-3755-4F25-B1FE-7C34821D04ED}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=be … c554092&q={searchTerms} IE - HKCU…\SearchScopes{06C92939-EDE1-4B72-9DA8-AB60AAEBB0C7}: “URL” = http://search.softonic.com/MON00005/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKCU…\SearchScopes{0E02E4FF-3755-4F25-B1FE-7C34821D04ED}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=be … c554092&q={searchTerms} [2013-10-08 09:45:53 | 000,000,000 | —D | M] (Lyrmix) – C:\Documents and Settings\home\Dane aplikacji\Mozilla\Firefox\Profiles\cfc3zshk.default-1351583788798\extensions\133 O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [tuto4pc_pl_17] File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-10-08 09:44:41 | 000,000,000 | —D | C] – C:\Documents and Settings\home\Ustawienia lokalne\Dane aplikacji\avgchrome [2013-10-08 09:44:19 | 000,000,000 | —D | C] – C:\Program Files\tuto4pc_pl_17 [2013-10-30 12:15:19 | 000,000,460 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{83C77815-D5B1-4C45-9DA7-8C5FCB717A80}.job [2013-10-27 18:28:15 | 000,000,750 | ---- | M] () – C:\Documents and Settings\home\Menu Start\Programy\Autostart\8z4rj7mqd.lnk [2013-10-27 18:28:12 | 095,025,368 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\8z4rj7mqd.bxx [2013-10-27 18:28:00 | 000,000,000 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\8z4rj7mqd.fvv :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
xsiewcax
(Audioslavefan)
31 Październik 2013 10:18
#7
Chyba OTL się zawiesił?
Wklejiłem do okna “Własne opcje…” to co jest powyżej i nacisnąłem “wykonaj skrypt”. Z pulpitu poznikały wszystki ikony oraz pasek Windows, pozostał czarny pulpit oraz okno OTL z napisem na samym dole: "Killing processes. Do not interrput…"i tak trwa to już ponad godzinę. Czy to normalne?
Atis
(Atis)
31 Październik 2013 10:29
#8
Zrestartuj komputer i wykonaj skrypt w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
xsiewcax
(Audioslavefan)
31 Październik 2013 12:08
#9
Tym razem wszystko poszło dobrze, oto nowy log:
OTL: http://wklej.org/id/1163111/
Extras: http://wklej.org/id/1163113/
Atis
(Atis)
31 Październik 2013 17:10
#10
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
xsiewcax
(Audioslavefan)
7 Listopad 2013 08:45
#11
Przepraszam, ale zapomniałem podziękować za pomoc. Jeszcze raz wielkie dzięki!