Wirus "komputer został zablokowany przez policję..."

[buka]

Witam,

Mam niemały problem, gdyż mój komputer został zablokowany.

Kiedyś już mi się to zdarzyło na innym komputerze, ale odpaliłam ComboFix'a w trybie awaryjnym i do dziś wszystko jest ok.

 

Dziś jednak nie mogę sobie nijak z tym poradzić, komputer nie chce ruszyć z żadnego trybu awaryjnego, próbowałam poprzez Kaspersky Rescue Disk coś naprawić, ale baza antywirusowa nagle zostaje uszkodzona i w wyniku czego żadnego wirusa Kaspersky nie znajduje.

Proszę o pomoc, najlepiej ze szczegółowymi wskazówkami krok po kroku

 

aaa i nie bardzo wiem jak skombinować logi bez włączania komputera, dlatego nie mam co dołączyć do posta

[Landuss]

Być może to jest ten rodzaj infekcji, która dopisuje się do shella. Spróbuj wejść w tryb awaryjny z obsługą wiersza polecenia i wykonać raport za pomocą OTL. OT możesz pobrać np. na pendrive i z poziomu linii komend wpisujesz ścieżkę do otl.exe. Program się uruchomi a ty wykonasz raporty i wstawisz na forum. Żadnego ComboFixa nie będziemy tutaj używać.

[buka]

niestety, ale tak jak wcześniej pisałam, nie mogę wejść w żaden tryb awaryjny, nawet z wierszem poleceń

[Landuss]

Co się dzieje przy próbie wejścia w ten tryb? I czy aby na pewno dobrze go uruchamiasz? Alternatywnie należy wypalić płytkę OTLPE jeśli to Windows XP i z jej poziomu zbootować i wykonać raporty. A jeśli to WIndows Vista czy 7 to należy użyć FRST (jest w tym samym linku co OTLPE).

[buka]

po wejście w tryb, włącza się ekran i przelatują nazwy plików, w pewnym momencie jest koniec, komputer zaczyna się włączać na nowo w normalnym trybie, pojawia się komunikat z policji i tak w kółko

spróbuję odpalić z płyty jak napisałeś w poście wyżej

 

Jakimś dziwnym trafem udało mi się odpalić opcję, żeby komputer włączył się tak jak przy ostatnim poprawnym uruchomieniu systemu i wszystko kulturalnie się włączyło.

Na wszelki wypadek załączam OTL, bo może coś się gdzieś ukrywa a ja jestem zielona w tych sprawach

Extras.Txt

OTL.Txt

[Landuss]

Według logów tutaj nadal jest infekcja.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKU\S-1-5-21-2200192804-83013167-2968474413-1000..\Run: [cdloader] C:\Users\s\AppData\Roaming\mjusbsp\cdloader2.exe (magicJack L.P.)
O4 - HKU\S-1-5-21-2200192804-83013167-2968474413-1000..\Run: [Vilovya] C:\Users\s\AppData\Roaming\Sonio\iknia.exe ()
 
:Files
C:\ProgramData\0tbpw.pad
C:\Users\s\AppData\Roaming\Sonio
C:\Users\s\AppData\Roaming\mjusbsp
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[buka]

done

OTL1.txt

[Landuss]

Odpowiadam nieco z opóźnieniem ale nie miałem wcześniej czasu. To jest log z usuwania a ja chciałbym jeszcze otrzymać nowy log z OTL z opcji Skanuj.

[buka]

OTL.Txt

[Landuss]

To by było tyle jeśli chodzi o usuwanie. Możesz wykonać czynności na zakończenie:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Zaktualizuj system do Service Pack 2 oraz wymienione programy do najnowszych wersji:

 

64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

 

Internet Explorer (Version = 7.0.6001.18000)

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9

"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[buka]

Bardzo dziękuję za pomoc!