Weelsof lub Ukash - komputer zablokowany przez policję

_kamel1 · 6 Luty 2013 09:41

Witam,

Mam następujący problem:

Na komputerze wyskoczył komunikat: “Komputer zablokowany przez policję”.

Wykonałem skanowanie Combofixem, ale niestety nic nie dało. Po ponownym uruchomieniu komputera pojawia się sama tapeta bez ikon.

Dołączam logi z OTL:

Extras.txt

http://wklej.org/id/948918/

OTL.txt

http://wklej.org/id/948919/

spandaupol · 6 Luty 2013 10:08

Nie wiadomo co usuwał Combofix bo nie przedstawiłeś raportu. W raporcie OTL nie widać infekcji o której piszesz, skan OTL był wykonany na koncie administratora, a nie na zainfekowanym koncie? Dodatkowo nie była zaznaczona opcja Wszyscy użytkownicy w OTL.

_kamel1 · 6 Luty 2013 10:13

Raport z Combofix:

http://wklej.org/id/948922/

Tak wykonałem test z konta administratora, czyli jak zaznaczę w OTL Wszyscy użytkownicy to rozpatrzy wszystko ?

spandaupol · 6 Luty 2013 10:16

Spróbuj w trybie awaryjnym z obsługą sieci wejść na zainfekowane konto Jak się uda uruchom OTL ustaw jak na obrazku w instrukcji analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 wykonaj skan i pokaż nowe raporty na forum. Jak będą problemy pisz.

_kamel1 · 6 Luty 2013 10:32

Nie wiem co się dzieje, jak daję aby wszedł w zainfekowane konto - tryb awaryjny z obsługą sieci to następuje ponownie uruchomienie komputera, nie wchodzi w określony profil.

spandaupol · 6 Luty 2013 10:34

Ustaw OTL jak na obrazku w instrukcji analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 kliknij skanuj i pokaż raporty, jak to nic nie da podam dalsze instrukcje.

_kamel1 · 6 Luty 2013 10:48

Extras.txt

http://wklej.org/id/948941/

OTL.txt

http://wklej.org/id/948942/

spandaupol · 6 Luty 2013 10:53

Nic, zainstaluj MBAM - instake masz na dysku - wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.

_kamel1 · 6 Luty 2013 10:59

Ok, skanuję komputer.

Tutaj w raporcie Combofixa wykryło:

2013-02-05 08:24 . 2013-02-05 08:24 72008 ----a-w- c:\documents and settings\Właściciel\wgsdgsdgdsgsd.exe

To jest chyba to tak?

spandaupol · 6 Luty 2013 11:05

Tak dokładnie, ale z reguły to nie są wszystkie pliki infekcji. Wykonaj skan Malwarebytes zobaczymy co wykryje.

_kamel1 · 6 Luty 2013 11:09

Skanowanie trwa, wykrył już 9 obiektów zainfekowanych. Czy program usunie sam te zainfekowane pliki ?

spandaupol · 6 Luty 2013 11:11

Jak zakończy skan. Pokaż raport ja powiem co i jak usunąć.

_kamel1 · 6 Luty 2013 12:40

Skanowanie zostało zakończone, dodaję log z Malwarebytes:

http://wklej.org/hash/6e9b43785da/

spandaupol · 6 Luty 2013 12:43

Zaznacz wszystko i klikasz Usuń zaznaczone. Po tym zaloguj się na zainfekowane konto i wykonaj skan OTL.