Wirus policja- proszę o pomoc


(Michalmz99) #1

Witam, mój komputer został zainfekowany przez wirusa policje to ta wersja z komendą główną czy coś w tym stylu. Otóż nie dość że zablokował pulpit to w dodatku oba tryby awaryjne, lecz jakoś dokopałem się do wiersza poleceń. Ściągnąłem na usb OTL, ale nie wiem jak go odpalić. Proszę o pomoc !!

-- Dodane 18.09.2013 (Śr) 21:32 --

oczywiście z wiersza poleceń

-- Dodane 18.09.2013 (Śr) 21:45 --

up

-- Dodane 18.09.2013 (Śr) 21:58 --

mam się zalogować na administratora poprzez wiersz ? czy może to niepoprawna wersja OTL ??

-- Dodane 18.09.2013 (Śr) 22:02 --

jest jakiś inny sposób ?

-- Dodane 18.09.2013 (Śr) 22:23 --

The subsystem needed to support the image type is not preasent -- to wywala gdy próbuje uruchomić combofixa zz wiersza poleceń jak to zlikwidować?


(falcon89) #2

W wierszu poleceń wpisz notepad, następnie Plik, Otwórz, na dole po prawej zmień na Wszystkie pliki, przejdź do plików na pendrivie, kliknij prawym Otwórz (skanowanie wykonaj na zainfekowanym koncie).

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

Dodane 18.09.2013 (Śr) 22:59

NIE UŻYWAĆ Combofix’a


(Michalmz99) #3

Zrobiłem tak jak mówiłeś z otl ale ten sam błąd wywala

Dodane 19.09.2013 (Cz) 9:37

Mam windowsa 7 64 bit a OTL pobierałem na komputerze 32 bitowym czy to może być źródłem problemu?


(Spandau) #4

Nie.

Pokaż proszę raport FRST

Uruchomienie FRST - scenariusz trzeci: Wiersz polecenia z opcji Napraw komputer

instrukcja analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162911


(Michalmz99) #5

Oto raport FRST:

http://wklej.org/id/1132832/


(Spandau) #6

Otwórz notatnik i wklej do niego:

Plik proszę zapisać pod nazwą fixlist.txt i umieść na pendrive obok FRST Uruchom FRST klikasz Fix Log z usuwania pokaż na forum.

Po restarcie spróbuj normalnie uruchomić komputer, jak się uda pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Michalmz99) #7

OTL: http://wklej.org/id/1132855/

OTL extras: http://wklej.org/id/1132856/


(Spandau) #8

Przywróć domyślny plik hosts http://support.microsoft.com/kb/972034

Przez Shift + Del usuń foldery

Wykonaj pełny skan Malwarebytes, program masz zainstalowany, jeśli coś zostanie wykryte pokaż raport na forum. Jeśli program nic nie wykryje użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641