Wirus/trojan udajcy angielską polcję


(K Rs) #1

Witam serdecznie.

Natrafiłem na taki oto problem. Otóż przeglądając internet pojawił się nagle komunikat, że mój komputer został zablokowany przez angielską policję ze względu na niewłaściwe tresci jakie przeglądam (terroryzm, pedofilia, itp, choc nic takiego nie miało faktycznie miejsca), żądają 100 Euro za odblokowanie. Wygogolowałem że trochę ludzi miało już z tym problem, ale samemu nie udało mi się go rozwiązać niestety. Próbowałem uzyć Trojankillera 2120, który ładnie wszystko zeskanował i znalazł 29 (!) zarazonych plików, ale nie udało mi się niczego usunąć bo była to wersja testowa :stuck_out_tongue: Proszę o wsparcie kogoś z forum. Poniżej podaje logi zrobione w trybie awaryjnym, bo tylko tak komp funkcjonuje normalnie. Z góry dzieki za wskazówki, bardzo liczę na Waszą pomoc.

OTL: http://www.wklej.eu/index.php?id=01a61089e2


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(K Rs) #3

Zrobiłem co zasugerowałes, poniżej wklejam raporty.

Raport: http://www.wklej.eu/index.php?id=f94584cb89

OTL: http://www.wklej.eu/index.php?id=1a790540bc

Extras: http://www.wklej.eu/index.php?id=927b7acc0f

Przy ponownym uruchomieniu komputera wyskakują 4 okienka z tym podobnym błędem RunDLL

'Wystapil blad podczas ladowania

C:\Users\Adam\AppData\Local\Temp######.tmp

Nie mozna odnalezc okreslonego modulu'

- to cztery rozne nazwy, jedna z nich to np CD8C. Co z tym mogę zrobic? Bo wygląda że komp pracuje już prawie normalnie?


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(K Rs) #5

Zrobiłem wszystko po kolei. Logi:

Raport: http://www.wklej.eu/index.php?id=bccbe72194

OTL: http://www.wklej.eu/index.php?id=bb7cb20d91

Extras: http://www.wklej.eu/index.php?id=cbb81c2b71

ponadto dalej wyskakuje pojedynczy blad RunDLL z koncowka D490.tmp


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Odinstaluj tego starego Avasta tym Avast Uninstall utility http://www.avast.com/uninstall-utility i zainstaluj najnowszego.


(K Rs) #7

Zrobiłem wszystko krok po kroku. Mam nadzieje, że poradziłem sobie z trojanem na dobre.

Wielkie dzięki dla Ciebie Acorus. Wesołych Świąt i mokrego Dyngusa :wink: