zulus65
(zulus65)
#1
Witam.
Koleżanka przyniosła mi zablokowanego kompa. Z jej relacji wynika, że komputer zainfekował wirus podszywający się pod Policję.
Teraz stan komputera jest taki, ze przy NORMALNYM uruchomieniu, po zalogowaniu widać tylko biały ekran.
Natomiast po uruchomieniu w TRYBIE AWARYJNYM, zaraz po zalogowaniu komputer zaczyna się zatrzymywać i następuje restart.
Nie wiem jak ugryźć ten problem Będę wdzięczny za wszelką pomoc.
Atis
(Atis)
#2
Pobierz OTL na pendrive:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Uruchom tryb awaryjny z wierszem polecenia.
W wierszu polecenia wpisz: X:\OTL.exe
X - podstaw literę którą oznaczony jest pendrive.
Nie znasz litery to użyj sposobu z notatnikiem.
-
W wierszu polecenia wpisz: notepad
-
W menu notatnika: Plik -> Otwórz -> Pliki typu -> Wszystkie pliki
-
Kliknij prawym na OTL i z menu kontekstowego wybierz Otwórz lub Uruchom jako…
http://wstaw.org/m/2012/12/23/2012-12-23_205834.png
Możesz spróbować wykonać przywracanie systemu.
XP:
http://support.microsoft.com/kb/304449/pl
Vista, 7:
http://windows.microsoft.com/pl-pl/wind … and-prompt
zulus65
(zulus65)
#3
Udało się uruchomić OTL.
link do OTL.txt http://wklej.org/id/1035143/
link do Extras.txt: http://wklej.org/id/1035146/
Atis
(Atis)
#4
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
- Uruchom system w normalnym trybie i odinstaluj:
Norton Security Scan
FilesFrog Update Checker
Incredibar Toolbar on IE
- Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
- Kliknij Skanuj i pokaż nowy log z OTL.
zulus65
(zulus65)
#5
Atis
(Atis)
#6
Trudniejszy do usunięcia jest trojan ZeroAccess (Sirefef).
- Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
Zrestartuj komputer.
- Pobierz plik Fix:
http://sendfile.pl/315578/FIX.bat
Kliknij prawym na pilu FIX i wybierz Uruchom jako administrator.
- Wklej do OTL i kliknij Wykonaj skrypt:
Pokaż nowy log Skanuj.
- Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
zulus65
(zulus65)
#7
Będę przy tym kompie dopiero w poniedziałek, dopiero wtedy zrobię resztę. Jeszcze raz dziękuję