Policja, wirus! Pomozcie proszę


(Mademoiseiie) #1

Witam serdecznie, padło dziś na mnie (uwazajcie na iitv) schemat ten sam: Policja, zapłać, nie wiem jak,ale udało mi się wejsc na konto "goscia". Stad wlasnie piszę i mam zamiar wykonac OTL i EXTRAS. Czy jesli zrobię to nie z poziomu "Administratora" a "Goscia" to bedzie to miało sens? Proszę o odpowiedz


(Atis) #2

Log musi zostać utworzony na zainfekowanym koncie użytkownika.


(Mademoiseiie) #3

a czy jesli ustawię w programie OTL “wszyscy uzytkownicy”? to cos to da? wlasnie robię skan i widzę,że takze skanował konto Administratora, poznalem po nazwie konta . Atis, sadzisz ze to na nic, tak?

Dodane 03.06.2013 (Pn) 19:00

Własnie widzę,że skanuje foty na koncie Admina. Jesli faktycznie to na nic, to zaraz przedstawie jak sytuacja wyglada

Dodane 03.06.2013 (Pn) 19:07

Przedstawiam, co wyszło. Prosiłbym o sprawdzenia, czy wszystko gra. Jesli nie, to bede probowac dostac się na Administratora i błagam pomozcie, bo siostra mnie zabije

EXTRAS - http://www.wklej.org/id/1056621/

OTL - http://www.wklej.org/id/1056623/


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Mademoiseiie) #5

a wiec wykonalem.na samym dole w pasku pojawilo sie info. "killing processed. do not interrupt. "i teraz wtym okienku gdzie jest miejsce na nowy skrypt jest napisane [emptytemp]. czy mam pro wac zrobic otl z zainfekowanego konta?

Dodane 03.06.2013 (Pn) 19:37

dodam jeszcze ze komputer sie sam nie zrestartowal :frowning:


(Atis) #6

Wklej taki skrypt:

Pokaż raport z usuwania i nowy log Skanuj.


(Mademoiseiie) #7

jak wlaczam program otl to wyskakuje mi info w notatniku

filles folders moved on reboot

pendingFileRenameOperations files

Registry entries deleted on reboot

Dodane 03.06.2013 (Pn) 19:42

juz dziala otl.zaraz robie skrypt;-)

Dodane 03.06.2013 (Pn) 19:49

o dziala mi juz laptop.wszedlem na admina z dziekawosci :slight_smile: juz zaraz zrobie skan z zainfekowanego (juz chyba nie) konta! dzieki Atis!

Dodane 03.06.2013 (Pn) 20:38

OTL http://wklej.org/id/1056728/

EXTRAS - http://wklej.org/id/1056731/

Dziekuje jeszcze raz za pomoc! a tymczasem uciekam do nauki! Sesja :frowning:


(Atis) #8

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Mademoiseiie) #9

Jako ze wczesniej zrobilem OTL na koncie niezainfekowanym, to teraz wysylam OTL z wczesniej zainfekowanego konta. Oczywiscie za chwile sie dostosuje do powyzszych rad, prosze tylko o sprawdzenie czy wszystko jest w porzadku :wink:

OTL - http://wklej.org/id/1057222/

EXTRAS - http://wklej.org/id/1057223/

Dodane 06.06.2013 (Cz) 18:30

Results of screen317’s Security Check version 0.99.54

Windows Vista Service Pack 2 x86 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

AVG AntiVirus Free Edition 2013

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.75.0.1300

AVG PC Tuneup

CCleaner (remove only)

Java 7 Update 9

Adobe Flash Player 11.7.700.202

Adobe Reader 8 Adobe Reader out of Date!

Adobe Reader X 11.0.02 Adobe Reader out of Date!

Google Chrome 26.0.1410.64

Google Chrome 27.0.1453.94

Process Check: objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

TOSHIBA Toshiba Online Product Information TOPI.exe

System Health check

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````