Aktualizacje na programosy.pl: ChrisPC YTD Downloader MP3 ConverterChrisPC Free VideoTube DownloaderWebCatalogFaktura VATAutoHotkeyreaConverter LiteXRECODE III PortableXRECODE IIIChromium  

  • Ogłoszenie:

Wirus - "policja"

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Wirus - "policja"

Postprzez azepodu 23 Maj 2015, 16:21

reklama
Witam,
złapałem dzisiaj wirusa "policja"- który informował mnie że komputer pozostanie zablokowany/monitorowany do czasu gdy nie wpłacę jakiejś kwoty pieniężnej.

* wykonałem czyszczenie programem "combofix" odpalając go z pendrive-a z trybu awaryjnego, dokładnie według poleceń zawartych w artykule:
http://www.enkomp.pl/artykul-7-Jak_usunac_wirus_Policja.html
( w rezultacie wirusowy komunikat w przeglądarce już nie wyskakuje).

Chciałem tylko poprosić Państwa o przeglądnięcie logów z GMERA i OTL i odpowiedz :
czy z komputerem jest już dobrze i czy nie muszę się niczego obawiać ze strony tego złośliwego oprogramowania ??
W załączeniu przesyłam logi: (ger, otl; - nie wiem niestety, gdzie zapisał się log z czyszczenia combofixem)

Pozdrawiam
Z góry dziękuje za pomoc
Azepodu
Załączniki
1. GMER.log.txt
(7.7 KiB) Ściągnięto 38 razy
2. OTL.Txt
(73.78 KiB) Ściągnięto 39 razy
3. otl Extras.Txt
(55.2 KiB) Ściągnięto 38 razy
azepodu
~user
 
Posty: 24
Dołączenie: 24 Sie 2013, 21:06


Góra

Wirus - "policja"

Postprzez ordynat 23 Maj 2015, 17:28

1) Odinstaluj ten program:
"bi_uninstaller" = Bundled software uninstaller

2)
Error - 2015-05-23 09:09:32 | Computer Name = pcapanowicz | Source = WinMgmt | ID = 10
Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie http://support2.microsoft.com/kb/2545227/en-us
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi )

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST3500413AS_6VMSEH8EXXXX6VMSEH8E&ts=1393419123
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
E:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1386619587&from=cor&uid=ST3500413AS_6VMSEH8EXXXX6VMSEH8E&q={searchTerms}
O4 - HKLM..\Run: [] File not found
C:\Users\Impedator\AppData\Roaming\WinZipper

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra

Wirus - "policja"

Postprzez azepodu 23 Maj 2015, 20:11

Dziękuję bardzo.

Oto log z czyszczenia.
Rozumiem, że to już wszystko?
Załączniki
1.txt
(4.31 KiB) Ściągnięto 45 razy
azepodu
~user
 
Posty: 24
Dołączenie: 24 Sie 2013, 21:06


Góra

Wirus - "policja"

Postprzez ordynat 23 Maj 2015, 22:21

tak, to wszystko.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 14 gości

Powered by phpBB © Group
Forum Programosy.pl