Najnowszy wirus "Polizja"


(Audioslavefan) #1

Witam,

mam problem z tym wirusem policyjnym, o którym wiele już napisano, ale żadna metoda u mnie nie działa. Na ekranie wyświetla się informacja niby od policji, tym razem z prezydentem Komorowskim, ale nie działa tryb awaryjny, kody, USB, nie można zrobić logów - komputer jest oczywiście odłączony od internetu. Kiedy włączam komputer wyświetla mi od razu strona z informacją od "Polizji" i nic nie można zrobić. Próbowałem metody z włącznikiem od komputera, tzn. kiedy go nacisnę komputer rozpoczyna proces zamykania systemu, mogę to anulować i na ekranie pojawia mi się jedynie tapeta pulpitu i nic więcej. Poprzez naciśnięcie "Ctr+Alt+Del" uruchamia mi się "Menedżer zadań" i w ten sposób próbowałem z ComboFixem, ale w trakcie jego uruchamiania nagle się wiesza i nic dalej nie można zrobić. Jakieś inne propozycje, pomysły? a wszelką pomoc z góry dziękuję.


(Atis) #2

Skąd mamy wiedzieć jaki masz system operacyjny?

Farbar Recovery Scan Tool

Uruchomienie FRST - scenariusz trzeci: Wiersz polecenia z opcji Napraw komputer


(Audioslavefan) #3

Windows XP


(Atis) #4

Czy próbowałeś Tryb awaryjny z wierszem polecenia?

Można uruchomić przywracanie systemu wpisując w wierszu poleceń:

%systemroot%\system32\restore\rstrui.exe

OTLPE:

http://traxter-online.net/otlpe-tworzen ... -systemie/


(Audioslavefan) #5

Wszystko wróciło do normy udało się usunąć wirusa, ale tylko dzięki pierwszej radzie "Atisa" (dziękuję za pomoc), bo przywracanie systemu ani tryb awaryjny nie działał. Czy coś jeszcze powinienem zrobić? Na wszelki wypadek wstawię log.

OTL: http://www.wklej.org/id/1162291/

Extras: http://www.wklej.org/id/1162292/

-- Dodane 30.10.2013 (Śr) 12:30 --

Aha i jeszcze jedno, po uruchomieniu pojawia się okno komunikatu:

„RunDLL

Wystąpił błąd podczas ładowania dqm7jr4z8.dss

Nie można odnaleźć określonego modułu.”

Po tym jak kliknie się "OK" to wszystko działa poprawnie, przynajmniej na razie.


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Audioslavefan) #7

Chyba OTL się zawiesił?

Wklejiłem do okna "Własne opcje..." to co jest powyżej i nacisnąłem "wykonaj skrypt". Z pulpitu poznikały wszystki ikony oraz pasek Windows, pozostał czarny pulpit oraz okno OTL z napisem na samym dole: "Killing processes. Do not interrput..."i tak trwa to już ponad godzinę. Czy to normalne?


(Atis) #8

Zrestartuj komputer i wykonaj skrypt w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1


(Audioslavefan) #9

Tym razem wszystko poszło dobrze, oto nowy log:

OTL: http://wklej.org/id/1163111/

Extras: http://wklej.org/id/1163113/


(Atis) #10

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Audioslavefan) #11

Przepraszam, ale zapomniałem podziękować za pomoc. Jeszcze raz wielkie dzięki!