Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

fujitsu siemens - wirus-zablokowanie kompa przez "policję"

Pau_lina 06 Lis 2012 21:00 1815 9
  • #1 06 Lis 2012 21:00
    Pau_lina
    Poziom 2  

    witam, mój laptop został dorwany przez wirusa...wyświetlił się komunikat, że "policja" blokuje mój komputer, po czym wymieniona jest lista złamanych przeze mnie paragrafów...no i oczywiście kara-w postaci grzywnej. Wątpie, żeby to była nasza policja, raczej mega sprytny chwyt hakerowy. Poradzili w necie, żeby zainstalować combofix'a w trybie awaryjnym,a potem przesłać log na forum. WYbrałam elektrodę i oto wyniki. ( przesyłam w załączniku), jednak nie bardzo wiem co dalej. czy to już wszystko? czy mam coś jeszcze zrobić? jak się zabezpieczyć w przyszłości przed takimi atakami? jakieś porady? może powinnam coś usunąć? a coś zainstalować? problemy zaczęły się, podczas zmiany przeglądarki- coś z mozillą myślę.. .Chciałam na nową ją zainstalować -ale widocznie program był lewy- bo pojawiła się czarna ikonka,a na jej tle biały robak-i nie mogłam już tego pliku odinstalować..no i net zaczął chodzić kulawo, na youtube nic nie odtwarzało, tylko pisało error- co już mi zasugerowało, że coś nie tak...Dzięki za pomoc! Marka mojego laptopa Fujitsu Siemens- bo piszą żeby podać. Paulina

  • #2 06 Lis 2012 21:15
    kasiunia7777
    Poziom 39  

    Jest to zapewne wirus Weelsof.
    Ja bym radziła odpalić jakis bootowalny skaner z pendriva np kaspersky rescue i jeszcze właśnie nim przeskanować.

    Poza tym temat nie w tym dziale założyłeś.

  • #3 06 Lis 2012 21:23
    triodak
    Poziom 11  

    Najprawdopodobniej problemem jest plik:
    c:\users\paula\AppData\Local\Temp\catchme.dll

    Musisz spróbować go usunąć.
    Wejdź w tryb awaryjny (z obsługą sieci) - F8 przed ładowaniem systemu.
    Spróbuj usunąć ten plik a jak go nie znajdziesz to cały folder "Temp".

    Możesz spróbować odpalić program "Process Explorer" z internetu:
    http://live.sysinternals.com/procexp.exe
    i przy jego pomocy zamknąć dziwne aplikacje. I wtedy usunąć plik.

    Jak nie da rady to zainstaluj "Unlocker"
    http://www.emptyloop.com/unlocker/
    On da radę plik usunąć.
    Powodzenia

  • #4 06 Lis 2012 21:24
    Kolobos
    Spec od komputerów

    Tylko po co skoro combofix juz usunal ta skladajaca sie z 3 plikow infekcje?


    Odinstaluj Babylon.

    Uzyj AdwCleaner, opcja Delete.

    Daj oba logi z OTL w zalaczniku.


    :arrow: triodak
    To czesc combofix...

  • #5 06 Lis 2012 21:26
    kazakovic
    Poziom 11  

    Uruchomienie z trybu awaryjnego programu COMBOFIX powinno załatwić problem .
    Wyleczyłem nim jux 4 komputery i jeden był wlaśnie z tym problemem, jednak trzeba potem dobrze wyczyścić kompa anty-virem , nie zapominając o wczesniejszym usunięcu programu.
    Polecam świetny program :D

  • #6 06 Lis 2012 21:33
    Kolobos
    Spec od komputerów

    Autor juz uzyl combofix jak zapewne widzisz. Uzycie bylo calkowicie zbedne, do usuniecia tej infekcji wystarczy OTL.

  • #9 06 Lis 2012 22:32
    Kolobos
    Spec od komputerów

    W Chrome zmien recznie strone startowa na google.

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\..\SearchScopes\{84dc9f6c-c9a5-4c64-ab67-d6ef60f963c8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZOxdm017YYpl
    [2012-11-05 07:21:22 | 000,002,536 | ---- | M] () -- C:\Users\paula\AppData\Roaming\mozilla\firefox\profiles\emilas2c.default\searchplugins\browsemngr.xml
    O3 - HKU\S-1-5-21-2391319675-3171294582-875738922-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-2391319675-3171294582-875738922-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKU\S-1-5-21-2391319675-3171294582-875738922-1000..\Run: [Facebook Update] C:\Users\paula\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - File not found
    [2009-07-28 20:34:07 | 000,000,091 | ---- | C] () -- C:\Users\paula\AppData\Local\ggcce.bat
    [2009-05-05 16:47:51 | 000,000,088 | ---- | C] () -- C:\Users\paula\AppData\Local\myegs.bat
    [2009-01-05 17:15:51 | 000,000,088 | ---- | C] () -- C:\Users\paula\AppData\Local\sxdio.bat
    [2012-11-06 21:44:57 | 000,006,263 | ---- | M] () -- C:\AdwCleaner[S1].txt
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:ECE4A64B


    Wybierz w OTL Sprzatanie, uzyj tez OTC.exe do usuniecia pozostalosci po combofix i to wszystko.

  • #10 06 Lis 2012 23:13
    Pau_lina
    Poziom 2  

    zrobione!!! dzięki wielkie- chciałabym mieć taki "mózg atomowy" :) jak Wy i ogarniać wszelkie kwestie komputerowe :) tymczasem odinstalowałam tego google chrome, bo w sumie i tak go nie używam. Jeszcze raz bardzo dziękuję!!! Pozdrawiam!!!Paulina

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME