Wirus: "Polizja służby kryminalnej"

broall · 27 Październik 2013 09:00

Mam wirusa i blokuje mój komputer. Czytałem nieco o tym wirusie na tym forum, ale nie bardzo mi to pomogło.

Zamieszczam logi z OTL:

W instrukcji użytkowania tego programu jest napisane, że każdy użytkownik musi wkleić indywidualny skrypt. Wkleja się to w okno: Własne opcja skanowania / skrypt, a następnie klika Wykonaj skrypt? Czy mógłby ktoś mądrzejszy ode mnie udostępnić mi ten skrypt, z racji tego że nie bardzo się na tym znam, a mam spory problem

Bardzo proszę o pomoc.

Atis · 27 Październik 2013 09:17

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Skanuj i pokaż nowy log z OTL.

broall · 27 Październik 2013 09:35

Świetnie! Włączył się, lecz bardzo wolno i muli.

Tutaj mam nadzieję, że doby raport: http://wklejto.pl/178595

Pobieram plik podany i jak skończę to również przyślę nowy z OTL

– Dodane 27.10.2013 (N) 11:59 –

Pobrałem program i zeskanowałem. Po naciśnięciu przycisku USUŃ - tło się rozmazało, a za chwilę blue screen.

falcon89 · 27 Październik 2013 10:11

AdwCleaner użyj w trybie awaryjnym.

broall · 27 Październik 2013 10:28

A czy to jest jakaś różnica czy program AwdCleaner zostanie użyty w trycie normalnym czy awaryjnym? Po zrestartowaniu komputera, jak włączył się blue screen program włączyłem raz jeszcze, przeszukał a następnie co było zaznaczone kliknąłem usuń. Z programu utworzyły się logi: http://wklejto.pl/178610

Następnie otworzyłem program OTL -> szukaj i logi z tego programu dostępne tutaj: http://wklejto.pl/178611

Proszę mi teraz powiedzieć co to znaczy? Wszystko jest dobrze? Czy coś trzeba jeszcze zrobić?

Atis - ogromne podziękowania dla Ciebie, mój komputer znów działa, a dodam że pół nocy skanował się Kaspersky i nic nie pomogło.

Atis · 27 Październik 2013 11:16

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

W przypadku tej wersji tego wirusa pomaga Kaspersky Rescue tylko należy wykonać leczenie rejestru.

Sposób uruchamiania narzędzia Kaspersky WindowsUnlocker i leczenia rejestru:

http://support.kaspersky.com/pl/viruses … 993#launch

broall · 27 Październik 2013 18:13

Dopiero teraz jestem, do rzeczy:

Zrobione, ale wcześniej wkleiłem skrypt i kliknąłem ikonę wykonaj skrypt

Zrobione

Zrobione, lecz u mnie jest komunikat: Performing System Health Check. Raport: http://wklejto.pl/178664 (widzę, że Out of date mam przy Adobe Reader i Java)

Usunięte zaznaczenie przy Uruchom okres testowy i włączyłem skanuj.

Czerwony napis: Wykryto obiektów: 10 Usunąłem zaznaczone

Atis · 27 Październik 2013 18:42

Odinstaluj Java 7 Update 9 i Adobe Reader 10.1.5.

Zainstaluj Java 7 Update 45 i Adobe Reader

broall · 27 Październik 2013 18:47

Właśnie tak zrobiłem, lecz na raport jeszcze czekam - generuje się z pewnym opóźnieniem…