Wirus policja blokował przeglądarkę


(Anna Rogala) #1

Witam,

 

Pojawiła mi się dzisiaj w przeglądarce zakładka z informacją o policyjnej blokadzie przeglądarki i oczywiście poleceniem zapłacenia jakiejś grzywny.

 

Trochę zaczął komputer mulić i zastanawiam się, czy nie zasyfiło mi systemu wirusem.

 

Poniżej log z OTL:

Extras: http://www.wklej.org/id/1372209/

http://www.wklej.org/id/1372211/

 

Czy ktoś mógłby sprawdzić logi?

Dzięki.


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
[2014-05-19 13:44:14 | 000,000,037 | -HS- | M] () -- C:\Users\Anna\AppData\Local\70149b02515b3bb20dd492.47983420
[2012-10-06 11:24:16 | 000,000,000 | ---D | M] -- C:\Users\Anna\AppData\Roaming\Orbit
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Anna Rogala) #3

Raport z usuwania: http://www.wklej.org/id/1372267/

Nowy log: http://www.wklej.org/id/1372310/

 

Raport FRST: http://www.wklej.org/id/1372322/

Addition: http://www.wklej.org/id/1372323/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-4051395316-4194294487-934062712-1003\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM - DefaultScope value is missing.
C:\Users\Anna\AppData\Local\temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Anna Rogala) #5

Gdzie zapisać ten plik tekstowy?


(Atis) #6

W folderze w którym jest zapisany program FRST.


(Anna Rogala) #7

Log fixlist: http://www.wklej.org/id/1375100/

FRST: http://www.wklej.org/id/1375102/


(Atis) #8

Wklej do OTL i kliknij Wykonaj skrypt:

:Files
C:\FRST

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Odinstaluj Adobe Flash Player 11 ActiveX i Adobe Flash Player 12 Plugin.

Zainstaluj Flash Player 13.0.0.214 Internet Explorer i Plugin-based browsers.


(Anna Rogala) #9

Wszystko zrobione.

 

 

Myślę, że można zmienić status posta na rozwiązany.

2014.06.05