ivellios
(ivellios)
25 Sierpień 2010 12:59
#1
Zaznaczam, że problem nie dotyczy mojego komputera, a laptopa koleżanki. Wczoraj złapała jakiegoś bakcyla - z tego, co udało mi się ustalić, to to był jakiś wirus typu rogue software, udający antywirusa. Zamiast stron internetowych, wyskakiwał jej komunikat z żądaniem zapłacenia licencji za używanie antywirusa o bliżej nieustalonej nazwie
Wklejam loga z HiJackThis’a:
http://www.paranormalium.pl/sonik/
Loga z ComboFix’a póki co nie ma - podobno jego użycie powoduje restart komputera.
EDIT:
Koleżance teraz cały czas wyskakuje kontrola konta użytkownika, próba wyłączenia jej w jakikolwiek sposób kończy się niepowodzeniem.
ramog
(ramog)
25 Sierpień 2010 13:39
#2
Odpal kompika pod dos`em, przeskanuj aktualnym antyvirem z jakiejkolwiek płyty ratunkowej i wywal robala
ivellios
(ivellios)
25 Sierpień 2010 14:28
#3
http://www.paranormalium.pl/sonik/
Dorzuciłem tutaj jeszcze logi z OTL’a.
jessica
(jessica)
25 Sierpień 2010 17:22
#4
W logu widzę jakieś obiekty Kaspersky’ego, przynajmniej tak są podpisane.
Czy zainstalowany jest Kaspersky, czy może to fałszywe obiekty.?
Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL . albo na VIRSCAN
Najprawdopodobniej infekcja zamieniła te pliki między sobą: teraz Systemowy “userinit.exe” ma nazwę “stu.exe”, a plik infekcji ma nazwę “userinit.exe”
Przynajmniej dotąd tak było, że ta infekcja zmieniała nazwy tych plików - a teraz?
jessi