UKASH - ofiara ataku wirusa o naruszeniu prawa polskiego


(Ressiv) #1

Witam, Jestem kolejną ofiarą ataku. Podczas użytkowania komputera w trybie normalnym ukazuje się okno “Komputer zostal zablokowany z powodu naruszenia prawa polskiego”. Nie wiem jak to obejść więc zwracam się z prośbą do was. Proszę o pomoc.

http://wklej.org/id/785679/ - OTL

http://wklej.org/id/785680/ - Extras


(Atis) #2

W panelu sterowania odinstaluj:

SweetPacks Toolbar for Internet Explorer

Babylon toolbar on IE

uTorrentBar Toolbar

vShare.tv plugin

Yahoo! Companion

Yontoo

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Ressiv) #3

Nie mogę usunąć SweetPacks Toolbar for Internet Explorer. Wyświetla mi się ten komunikat: “Nie można uzyskać dostępu do Usługi Instalatora Windows. Może mieć to miejsce, jeśli system Windows jest uruchomiony w trybie awaryjnym lub Instalator Windows jest niepoprawnie zainstalowany.”. Uruchamiając normalnie Windowsa pokazuje się komunikat o blokadzie komputera, więc nie mogę inaczej usunąć.

Zrobiłem co kazałeś tylko bez usuniętego SweetPacks Toolbar for Internet Explorer

http://wklej.org/id/785703/ - raport


(Atis) #4

Po wykonaniu tego skryptu system powinien prawidłowo działać w normalnym trybie.

Kliknij Skanuj i pokaż nowy log.


(Ressiv) #5

http://wklej.org/id/785708/ - OTL

http://wklej.org/id/785709/ - Extras

Pewnie bardziej dołożyłem do pieca, bo użyłem ComboFixa :frowning: sądząc, że coś zadziała.


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Agatonster) #7

Corsarz ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(Ressiv) #8

http://wklej.org/id/785828/ - raport

http://wklej.org/id/785839/ - OTL

http://wklej.org/id/785840/ - Extras


(Atis) #9

Nie wiem co Ty robisz, że to wraca po restarcie?

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

msconfig

Pokaż ten log.


(Ressiv) #10

Ale co moge robic źle? Robie wszystko według instrukcji. Wyłączony antywir, przeglądarki i wszystko inne prócz OTL. Dla pewności napiszesz co trzeba miec włączone/wyłączone podczas wykonywania skryptu?

http://wklej.org/id/785860/ - OTL


(Atis) #11

Nic nie wkleiłeś przed skanowaniem.

Wklej i kliknij Skanuj:


(Ressiv) #12

http://wklej.org/id/785896/ - OTL

http://wklej.org/id/785897/ - Extras


(Atis) #13

Wklej i kliknij Wykonaj skrypt:

Pokaż nowy log Skanuj


(Ressiv) #14

Działa, komunikat już się nie pokazuje. Chciałbym się dowiedziec czy wirus jeszcze się gnieździ.

http://wklej.org/id/785921/ - raport


(Atis) #15

To teraz odinstaluj:

SweetPacks Toolbar for Internet Explorer

Yahoo! Companion

Później pokaż nowy log Skanuj.


(Ressiv) #16

SweetPacks Toolbar for Internet Explorer nie moge odinstalowac. Przyczyna jest już mi znana od dawna, otóż przy przeciążaniu komputera zawiesza sie on i trzeba restartowac komputer.

http://wklej.org/id/785945/ - OTL

http://wklej.org/id/785946/ - Extras


(Atis) #17

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html


(Ressiv) #18

Zrobiłem to co kazałeś, aż do Sprzątania. Komputer teraz chodzi jak żółw tak, ze aby napisac ten post musiałem skorzystac z innego komputera. Co robic?


(Atis) #19

Sprzątanie kasuje tylko kwarantanne od OTL, więc nie wiem jak może powodować taki problem.

Spróbowałeś po sprzątaniu normalnie zrestartować system?

CTRL + Alt + Del i zobacz czy jakiś proces obciąża CPU

W awaryjnym problem również występuje?


(Ressiv) #20

W awaryjnym jest wszystko ok.