Problem z wirusem "Polska Policja"


(Mizgi99) #1

Oczywiście, znany już wirus "Polska Policja", wklejam logi

OTL.txt http://wklej.org/id/872721/

Extras.txt http://wklej.org/id/872722/


(Atis) #2

Zaloguj się na zainfekowane konto kiedy skanujesz OTL.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Mizgi99) #3

http://wklej.org/id/872724/ raport z usuwania

Dodane 17.11.2012 (So) 3:19

http://wklej.org/id/872725/ raport z

/md5start

services.exe

/md5stop

Dodane 17.11.2012 (So) 3:21

http://wklej.org/id/872726/ raport z Farbar


(Agatonster) #4

Muscle ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Atis) #5

Użyj ESET ServicesRepair

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Mizgi99) #6

Problem jest też taki, że w żadnym trybie czy to w awaryjnym, czy w normalnym nie mogę dostać się na swoje konto właściwe, dlatego już wcześniej zrobiłem drugie konto z uprawnieniami admina.


(Atis) #7

Przeskanuj Malwarebytes-AntiMalware i napisz czy coś wykrył.

Spróbuj tryb awaryjny z wierszem polecenia.

OTL możesz uruchomić za pomocą systemowego notatnika.

  1. W wierszu polecenia wpisz: notepad

  2. W menu notatnika: Plik -> Otwórz

  3. Pliki typu -> Wszystkie pliki

  4. Odszukaj OTL kliknij prawym i z menu kontekstowego Uruchom jako administrator…


(Mizgi99) #8

Oto log z Malware http://wklej.org/id/872761/


(Atis) #9

Malwarebytes wykrył plik od trojana blokującego system.

Kliknij Usuń zaznaczone i później spróbuj normalnie uruchomić system.

Jeżeli uda się zalogować na zainfekowane konto to utwórz nowy log z OTL.


(Mizgi99) #10

http://wklej.org/id/872781/ Log z OTL

Dodane 17.11.2012 (So) 11:45

System działa poprawnie.


(Atis) #11

Wklej i kliknij Wykonaj skrypt:

Później Sprzątanie i pozostałe zalecenia.