Witam.
Dzisiaj wystąpił u mnie problem z wirusem policyjnym. Zastosowałem instrukcje z Combofixem, komunikat przestał się pojawiać jednak komputer stał sie strasznie wolny i się zawiesza, zmienił się również wygląd wszystkich okien. Co w tej sytuacji zrobić aby wszystko wróciło do normy?
Jeżeli ComboFix uszkodził system to przywróć do czasu przed infekcją:
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu
Wybierz punkt przywracania utworzony przed infekcją.
Później pokaż logi z OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Utworzyłem konto o ograniczonym dostępie i tam wszystko ładnie śmiga, a na koncie admina tak jest zamulony że praktycznie nie da sie nic zrobić.
http://wklej.org/id/902147/ OTL.Txt
http://wklej.org/id/902148/ Extras.Txt
Log musi być utworzony na koncie na którym wystąpiła infekcja.
Przecież napisałem żebyś wykonał przywracanie systemu.
Skasuj ten plik:
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
Skan na koncie admina.
http://wklej.org/id/902179/ OTL
http://wklej.org/id/902180/ Extras
Przywrocenie systemu nie bylo mozliwe, bo nie zapisaly sie zadne wczesniejsze daty, nie wiem dlaczego tak.
Jeszcze mam taki problem iz na koncie admina nie mam polskich znakow, a OTL jest po angielsku chociaz ze na drugim koncie taki sam jest po polsku.
W logu widać tylko trochę śmieci które nie mają związku z infekcją.
Nie widać przyczyny tego problemu.
Przywróć kopię rejestru utworzoną przez ComboFix.
Otwórz ten folder: C:\WINDOWS\erdnt
Odszukaj i uruchom plik ERDNT.EXE
Później pokaż nowy log z OTL.
Uzycie procesora jest bardzo wysokie powyzej 60%, gdzie zazwyczaj jest do 20% oraz wystepuje jakis nowy proces Isass.exe, oraz nie da sie zmienic wygladu pulpitu i ikony sa z kazdym wlaczeniem ukladane alfabetycznie bez wzgledu na to jak je rozmiescilem przed wylaczeniem.
lsass.exe to jest jeden z podstawowych procesów.
Na wszystkich normalnych forach komputerowych ostrzegają przed używaniem ComboFix.
Atis , Zrobiłem tak jak napisaleś- stworzyłem nowe konto i pomogło komputer działa normalnie pozostał tylko komunikat przy włączaniu systemu “Wystąpił błąd podczas ładowania C:\Docume~1\ja\wgsdgsdgdsgsd.dll” dodam jeszcze że profił ja został zainfekowany i usuniety.
Utwórz nowy punkt przywracania:
Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
http://wklej.org/id/902612/ raport
http://wklej.org/id/902624/ OTL
Błąd już nie wyskakuje.
Będę miał już spokój z tymi wszystkimi śmieciami?
Teraz nie powinno być żadnych błędów, a w przyszłości nie używaj ComboFix bez potrzeby.
Odinstaluj starą wersję programu:
Java 6 Update 33
Java 7 Update 9
Adobe Reader X (10.1.3)
Później zainstaluj:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Wielkie dzięki za pomoc.
Masz flaszke u mnie. 
