Wirus policja- proszę o pomoc

michalmz97 · 18 Wrzesień 2013 19:32

Witam, mój komputer został zainfekowany przez wirusa policje to ta wersja z komendą główną czy coś w tym stylu. Otóż nie dość że zablokował pulpit to w dodatku oba tryby awaryjne, lecz jakoś dokopałem się do wiersza poleceń. Ściągnąłem na usb OTL, ale nie wiem jak go odpalić. Proszę o pomoc

– Dodane 18.09.2013 (Śr) 21:32 –

oczywiście z wiersza poleceń

– Dodane 18.09.2013 (Śr) 21:45 –

up

– Dodane 18.09.2013 (Śr) 21:58 –

mam się zalogować na administratora poprzez wiersz ? czy może to niepoprawna wersja OTL ??

– Dodane 18.09.2013 (Śr) 22:02 –

jest jakiś inny sposób ?

– Dodane 18.09.2013 (Śr) 22:23 –

The subsystem needed to support the image type is not preasent – to wywala gdy próbuje uruchomić combofixa zz wiersza poleceń jak to zlikwidować?

falcon89 · 18 Wrzesień 2013 20:57

W wierszu poleceń wpisz notepad, następnie Plik, Otwórz, na dole po prawej zmień na Wszystkie pliki, przejdź do plików na pendrivie, kliknij prawym Otwórz (skanowanie wykonaj na zainfekowanym koncie).

http://wstaw.org/m/2012/12/23/2012-12-23_205834.png

– Dodane 18.09.2013 (Śr) 22:59 –

NIE UŻYWAĆ Combofix’a

michalmz97 · 18 Wrzesień 2013 21:06

Zrobiłem tak jak mówiłeś z otl ale ten sam błąd wywala

– Dodane 19.09.2013 (Cz) 9:37 –

Mam windowsa 7 64 bit a OTL pobierałem na komputerze 32 bitowym czy to może być źródłem problemu?

spandaupol · 19 Wrzesień 2013 07:47

Nie.

Pokaż proszę raport FRST

Uruchomienie FRST - scenariusz trzeci: Wiersz polecenia z opcji Napraw komputer

instrukcja analiza-usuwanie-infekcji-zewnatrz-t503195.html#p3162911

michalmz97 · 19 Wrzesień 2013 08:42

Oto raport FRST:

http://wklej.org/id/1132832/

spandaupol · 19 Wrzesień 2013 08:59

Otwórz notatnik i wklej do niego:

Plik proszę zapisać pod nazwą fixlist.txt i umieść na pendrive obok FRST Uruchom FRST klikasz Fix Log z usuwania pokaż na forum.

Po restarcie spróbuj normalnie uruchomić komputer, jak się uda pokaż raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

michalmz97 · 19 Wrzesień 2013 09:19

OTL: http://wklej.org/id/1132855/

OTL extras: http://wklej.org/id/1132856/

spandaupol · 19 Wrzesień 2013 10:20

Przywróć domyślny plik hosts http://support.microsoft.com/kb/972034

Przez Shift + Del usuń foldery

Wykonaj pełny skan Malwarebytes, program masz zainstalowany, jeśli coś zostanie wykryte pokaż raport na forum. Jeśli program nic nie wykryje użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641