Problem z systemem i systemem awaryjnym - cwany wirus


(Rafalmasters) #1

Witam

Od bardzo długiego czasu z komputerem radziłem sobie sam aczkolwiek przedwczoraj zaatakowało mnie sprytne oprogramowanie. Wirus GPCode. Po włączeniu komputera i zalogowaniu sie wyskakuje okno na fullscreen z opisem ze moje ip zostalo zablokowane a takze wszystkie moje dokumenty. Jedynym sposobe na odblokowanie jest uiszczenie oplaty w wysokosci 300USD. Dodam ze alt+tab i inne sposoby nie dzialaja na mozliowosc otworzenia innego okna. Mendzer urzadzen pokazuje sie tylko na pol sekundy i od razu zostaje wylaczony tak wiec zadnych procesow nie da sie zamknac. Do tego wszystkiego program uniemozliwia wszelka ingerencje. Chcialem chociaz skopiowac pliki z dokumentow aczkolwiek drugie konto jest kontem standardowym i nie ma mozliwosci nawet tkniecia ich. Chcialem tez wlaczyc tryb awaryjny zeby sie tego kurestwa pozbyc tak jak pozbywalem sie innych. Znam tylko 2 sposoby na wlaczenie awaryjnego. F8 podczas wlaczania komputera nie dziala... Nie wiem czemu... Sprawdzalem tez wszystkie klawisze od f1-f12 esc, fn+f8,alt+f1-f12 i wiele innych lecz nic sie nie dzieje. Alt+f10 - odzyskiwanie systemu - nie wykrywa zadnych uzytkownikow - nie da sie przywrocic systemu. Nastepny sposob to przez msconfig lecz nie da sie zrobic z zainfekowanego konta. Konto standardowe nie ma uprawnien. Tu sie koncza moje pomysly i chcialbym prosic o pomoc w rozwiazaniu mojego problemu. (Dodam tez ze na standardowym nie dziala tez internet i mam laptopa tak wiec klawiatura jest wlaczona i to nie jest jej wina)

Pomocy :frowning:


(falcon89) #2

Uruchom komputer z OTL PE http://traxter-online.net/otlpe-tworzen ... -systemie/ i wykonaj skan OTL

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 (instrukcja jak ustawić OTL)

-- Dodane 13.12.2012 (Cz) 19:53 --

OTL PE pobierz stąd http://oldtimer.geekstogo.com/OTLPENet.exe


(Rafalmasters) #3

Wyczytalem zeby uruchomic potrzebny jest tryb administratora a ten mam zablokowany/zainfekowany


(deFco247) #4

Nagraj płytkę na innym komputerze.

OTLPE jest systemem LiveCD, więc działa niezależnie od systemu zainstalowanego na dysku twardym komputera.


(Rafalmasters) #5

Własnie zrobilem tak jak bylo opisane jak zrobic z usb opis z pierwszego postu. Niestety komputer wlacza sie i na czarnym tlle pojawia sie napis :

Usun dysk lub inny nosnik

Zresetuj naciskajac klawisz


(Rafalmasters) #6

Ehh ten drugi link tez nie działa. Wiadomosc: BOOTMGR is missing. Press any key to restart

Czyli zostaje tylko płytka?


(falcon89) #7

Inny sposób http://forums.majorgeeks.com/showthread.php?t=216844


(Rafalmasters) #8

http://www.wklej.org/id/896570/ OTL

http://www.wklej.org/id/896572/ Extras

Skan wykonany z konta standardowego w normalnym trybie


(Spandau) #9

rafaelito , Jak podajesz logi to czekaj na ich analizę. Reszta zaliczyła śmietnik oraz nagrody za bałagan jaki powstał w temacie.

Nawet jeśli usuniemy co widać w raporcie, to myślę że i tak nie rozwiążemy problemu.

Zobacz ten temat http://www.fixitpc.pl/topic/14756-kompu ... iem-block/


(Rafalmasters) #10

http://www.wklej.org/id/900424/ Extras

http://www.wklej.org/id/900425/ OTL

Skan wykonany w trybie live cd otlp ver. 3.1.48.0

Widac tu cos niepokojacego?


(Spandau) #11

rafaelito , Widać pliki *.block więc link który podałem w poście powyżej aktualny. Oczywiście infekcje możemy usunąć co nie oznacza że usuniemy szyfrowanie. Szyfrowanie możesz próbować usunąć metodami z tego linku http://www.fixitpc.pl/topic/14756-kompu ... iem-block/ ale to po usunięciu infekcji i raczej wątpię by się udało. Chociaż może w jakimś stopniu?

W okno Własne opcje skanowania / skrypt w OTLPE wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTLPE klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Rafalmasters) #12

Nie wiem czemu ale po skrypcie nie wyskoczyla opcja restartu. Gdy chce normalnie wylaczyc komputer to sie zawiesza i nie da sie normalnymi sposobami go wylaczyc. Jesli odetne zasilanie to sie nie zapisze nic tak? Co w takim wypadku moge zrobic?


(Spandau) #13

Zależy jak wkleiłeś skrypt?

Wyjmij płytkę OTLPE z napędu i wyłącz komputer - możesz przez odcięcie zasilania. Włącz go ponownie i zobacz czy się uruchomi. Możesz wytworzyć nowy raport OTL Proszę abyś zerknął do linku który podałem tam pojawiają się nowe opinie i narzędzia. Niektórzy piszą że udało się odblokować pliki.


(Rafalmasters) #14

http://www.wklej.org/id/901123/ skrypt

http://www.wklej.org/id/901125/ extras

http://www.wklej.org/id/901126/ otl

-- Dodane 19.12.2012 (Śr) 15:45 --

Juz jest wszystko ok?


(Spandau) #15

Nie jest OK, ale nic nie napisałeś co zrobiłeś z plikami *.block

Usuń folder C:\ _OTL Napisz czy komputer w ogóle się uruchamia. W raporcie widać wprawdzie śmieci, ale wpisów infekcji nie widzę oprócz plików o których wspomniałem wyżej.


(Rafalmasters) #16

A więc konto administratora zostało odblokowane. Pliki nadal są zablokowane. Program te94descryptor wywala mi error wrong key. Zajmę się za chwile tym problem. Może któryś program zadziała.

-- Dodane 19.12.2012 (Śr) 19:27 --

Deblock tez niestety u mnie nie działa : Key files was not founded. Przeskanuje malwarebytem i spróbuje w safe mode


(Spandau) #17

Skan Malwarebytes możesz spróbować wykonać z poziomu tego konta. Tylko pokaż raport na forum zanim coś usuniesz. Kwestia z plikami .block nadal pozostaje otwarta. Napisz o efektach tego co zrobiłeś.