Weelsof lub Ukash - komputer zablokowany przez policję


(_kamel_) #1

Witam,

Mam następujący problem:

Na komputerze wyskoczył komunikat: "Komputer zablokowany przez policję".

Wykonałem skanowanie Combofixem, ale niestety nic nie dało. Po ponownym uruchomieniu komputera pojawia się sama tapeta bez ikon.

Dołączam logi z OTL:

Extras.txt

http://wklej.org/id/948918/

OTL.txt

http://wklej.org/id/948919/


(Spandau) #2

Nie wiadomo co usuwał Combofix bo nie przedstawiłeś raportu. W raporcie OTL nie widać infekcji o której piszesz, skan OTL był wykonany na koncie administratora, a nie na zainfekowanym koncie? Dodatkowo nie była zaznaczona opcja Wszyscy użytkownicy w OTL.


(_kamel_) #3

Raport z Combofix:

http://wklej.org/id/948922/

Tak wykonałem test z konta administratora, czyli jak zaznaczę w OTL Wszyscy użytkownicy to rozpatrzy wszystko ?


(Spandau) #4

Spróbuj w trybie awaryjnym z obsługą sieci wejść na zainfekowane konto Jak się uda uruchom OTL ustaw jak na obrazku w instrukcji analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 wykonaj skan i pokaż nowe raporty na forum. Jak będą problemy pisz.


(_kamel_) #5

Nie wiem co się dzieje, jak daję aby wszedł w zainfekowane konto - tryb awaryjny z obsługą sieci to następuje ponownie uruchomienie komputera, nie wchodzi w określony profil.


(Spandau) #6

Ustaw OTL jak na obrazku w instrukcji analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 kliknij skanuj i pokaż raporty, jak to nic nie da podam dalsze instrukcje.


(_kamel_) #7

Extras.txt

http://wklej.org/id/948941/

OTL.txt

http://wklej.org/id/948942/


(Spandau) #8

Nic, zainstaluj MBAM - instake masz na dysku - wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.


(_kamel_) #9

Ok, skanuję komputer.

Tutaj w raporcie Combofixa wykryło:

2013-02-05 08:24 . 2013-02-05 08:24 72008 ----a-w- c:\documents and settings\Właściciel\wgsdgsdgdsgsd.exe

To jest chyba to tak?


(Spandau) #10

Tak dokładnie, ale z reguły to nie są wszystkie pliki infekcji. Wykonaj skan Malwarebytes zobaczymy co wykryje.


(_kamel_) #11

Skanowanie trwa, wykrył już 9 obiektów zainfekowanych. Czy program usunie sam te zainfekowane pliki ?


(Spandau) #12

Jak zakończy skan. Pokaż raport ja powiem co i jak usunąć.


(_kamel_) #13

Skanowanie zostało zakończone, dodaję log z Malwarebytes:

http://wklej.org/hash/6e9b43785da/


(Spandau) #14

Zaznacz wszystko i klikasz Usuń zaznaczone. Po tym zaloguj się na zainfekowane konto i wykonaj skan OTL.