Wirus blokuje strony internetowe


(ivellios) #1

Zaznaczam, że problem nie dotyczy mojego komputera, a laptopa koleżanki. Wczoraj złapała jakiegoś bakcyla - z tego, co udało mi się ustalić, to to był jakiś wirus typu rogue software, udający antywirusa. Zamiast stron internetowych, wyskakiwał jej komunikat z żądaniem zapłacenia licencji za używanie antywirusa o bliżej nieustalonej nazwie :stuck_out_tongue:

Wklejam loga z HiJackThis'a:

http://www.paranormalium.pl/sonik/

Loga z ComboFix'a póki co nie ma - podobno jego użycie powoduje restart komputera.

EDIT:

Koleżance teraz cały czas wyskakuje kontrola konta użytkownika, próba wyłączenia jej w jakikolwiek sposób kończy się niepowodzeniem.


(Ramogster) #2

Odpal kompika pod dos`em, przeskanuj aktualnym antyvirem z jakiejkolwiek płyty ratunkowej i wywal robala :slight_smile:


(ivellios) #3

http://www.paranormalium.pl/sonik/

Dorzuciłem tutaj jeszcze logi z OTL'a.


(jessica) #4

W logu widzę jakieś obiekty Kaspersky'ego, przynajmniej tak są podpisane.

Czy zainstalowany jest Kaspersky, czy może to fałszywe obiekty.?

Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL. albo na VIRSCAN

Najprawdopodobniej infekcja zamieniła te pliki między sobą: teraz Systemowy "userinit.exe" ma nazwę "stu.exe", a plik infekcji ma nazwę "userinit.exe"

Przynajmniej dotąd tak było, że ta infekcja zmieniała nazwy tych plików - a teraz?

jessi