Problem po wirusie policyjnym


(Mrozik95) #1

Witam.

Dzisiaj wystąpił u mnie problem z wirusem policyjnym. Zastosowałem instrukcje z Combofixem, komunikat przestał się pojawiać jednak komputer stał sie strasznie wolny i się zawiesza, zmienił się również wygląd wszystkich okien. Co w tej sytuacji zrobić aby wszystko wróciło do normy?


(Atis) #2

Jeżeli ComboFix uszkodził system to przywróć do czasu przed infekcją:

Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu

Wybierz punkt przywracania utworzony przed infekcją.

Później pokaż logi z OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Mrozik95) #3

Utworzyłem konto o ograniczonym dostępie i tam wszystko ładnie śmiga, a na koncie admina tak jest zamulony że praktycznie nie da sie nic zrobić.

http://wklej.org/id/902147/ OTL.Txt

http://wklej.org/id/902148/ Extras.Txt


(Atis) #4

Log musi być utworzony na koncie na którym wystąpiła infekcja.

Przecież napisałem żebyś wykonał przywracanie systemu.

Skasuj ten plik:

C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad


(Mrozik95) #5

Skan na koncie admina.

http://wklej.org/id/902179/ OTL

http://wklej.org/id/902180/ Extras

Przywrocenie systemu nie bylo mozliwe, bo nie zapisaly sie zadne wczesniejsze daty, nie wiem dlaczego tak.

Jeszcze mam taki problem iz na koncie admina nie mam polskich znakow, a OTL jest po angielsku chociaz ze na drugim koncie taki sam jest po polsku.


(Atis) #6

W logu widać tylko trochę śmieci które nie mają związku z infekcją.

Nie widać przyczyny tego problemu.

Przywróć kopię rejestru utworzoną przez ComboFix.

Otwórz ten folder: C:\WINDOWS\erdnt

Odszukaj i uruchom plik ERDNT.EXE

Później pokaż nowy log z OTL.


(Mrozik95) #7

Uzycie procesora jest bardzo wysokie powyzej 60%, gdzie zazwyczaj jest do 20% oraz wystepuje jakis nowy proces Isass.exe, oraz nie da sie zmienic wygladu pulpitu i ikony sa z kazdym wlaczeniem ukladane alfabetycznie bez wzgledu na to jak je rozmiescilem przed wylaczeniem.

http://wklej.org/id/902202/

http://wklej.org/id/902203/


(Atis) #8

lsass.exe to jest jeden z podstawowych procesów.

Na wszystkich normalnych forach komputerowych ostrzegają przed używaniem ComboFix.

http://support.microsoft.com/kb/811151/pl


(Mrozik95) #9

Atis , Zrobiłem tak jak napisaleś- stworzyłem nowe konto i pomogło komputer działa normalnie pozostał tylko komunikat przy włączaniu systemu “Wystąpił błąd podczas ładowania C:\Docume~1\ja\wgsdgsdgdsgsd.dll” dodam jeszcze że profił ja został zainfekowany i usuniety.

http://wklej.org/id/902536/


(Atis) #10

Utwórz nowy punkt przywracania:

Wszystkie programy > Akcesoria > Narzędzia systemowe > Przywracanie systemu > Utwórz punkt

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Mrozik95) #11

http://wklej.org/id/902612/ raport

http://wklej.org/id/902624/ OTL

Błąd już nie wyskakuje.

Będę miał już spokój z tymi wszystkimi śmieciami?


(Atis) #12

Teraz nie powinno być żadnych błędów, a w przyszłości nie używaj ComboFix bez potrzeby.

Odinstaluj starą wersję programu:

Java 6 Update 33

Java 7 Update 9

Adobe Reader X (10.1.3)

Później zainstaluj:

Java 7 Update 10

Adobe Reader

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/08/27/2012-08-27_234556.png


(Mrozik95) #13

Wielkie dzięki za pomoc.

Masz flaszke u mnie. :slight_smile: