rrafal Opublikowano 1 Marca 2013 Zgłoś Udostępnij Opublikowano 1 Marca 2013 Trochę wpadłem w panikę i jak się okazało zaatakował mnie wirus objawiający się komunikatem że komputer mi zablokowano, ze mam wpłacić 500 zł lub 100 euro. Chcąc usunać wirus użyłem ComboFixa i dopiero później dotarłem ostrzeżeń o możliwych konsekwencjach stosowania ComboFixa. System po użyciu ComboFixa niby działa normalnie, ekranu blokującego już nie ma, ale czy mógłbym się upewnić czy nie narobiłem sobie szkód. Załączam utworzonego loga po zakończeniu pracy ComboFixa. Póki co nie odinstalowywałem ComboFixa, a może już pora go odinstalować? Z góry dziękuję za pomoc. ComboFix.txt Odnośnik do komentarza
picasso Opublikowano 1 Marca 2013 Zgłoś Udostępnij Opublikowano 1 Marca 2013 Wyraźnie mówiłam na PW, by zrealizować zasady działu, czyli dodać obowiązkowe tu raporty (OTL + GMER): KLIK. Log z ComboFix doczepiany tylko dodatkowo, bo niestety już użyłeś narzędzie i musi być sprawdzone co robiło. . Odnośnik do komentarza
rrafal Opublikowano 4 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2013 Przepraszam nie doczytałem, ale teraz nadrabiam i w załącznikach umieściłem komplet logów. Proszę o analizę i w razie potrzeby wskazanie mozliwych działań naprawczych. Extras.Txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Marca 2013 Zgłoś Udostępnij Opublikowano 6 Marca 2013 rrafal, proszę nie łamać zasad. Tu duplikaty tematów są zabronione. Usunęłam. Jest napisane: proszę czekać cierpliwie na odpowiedź. Dla porównania: ja też cierpliwie czekałam kilka dni aż uzupełnisz dane, czy popędzałam? Raport z ComboFix w kontekście opisu pierwotnego problemu dziwny = nie ma oznak usuwania plików infekcji blokującej system, są jakieś inne usunięcia... GMER też dziwny: pokazane prawidłowe usługi systemowe jako "rootkit" + zablokowane prawidłowe obiekty. W raportach OTL brak oznak infekcji. Ale czy to na pewno raporty z właściwego konta? Wszystkie pochodzą z wbudowanego w system konta serwisowego Administrator: Computer Name: OEM-NIEPNN8FGEP | User Name: Administrator | Logged in as Administrator. Ile kont jest w systemie? Administrator to jedyne konto? . Odnośnik do komentarza
rrafal Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Konta są chyba dwa (zaączam zrzut ekranu), ale z tego co kojarzę używane było tylko konto administratora. A za założenie nowego tematu sorki, myślałem, że moje zapytanie zagubiło się pośród innych. Odnośnik do komentarza
picasso Opublikowano 6 Marca 2013 Zgłoś Udostępnij Opublikowano 6 Marca 2013 Skoto to jedyne używane konto, to nie widzę co tu stanowiło punkt infekcji, bo log ComboFix nie pokazuje obiektów pasujących do tej infekcji. Poza tym, jest tu kilka zastanawiających punktów jak: wygląd skanu GMER, pliki pokazane przez ComboFix jako pozbawione sygnatury MS czy braki. Trudno stwierdzić czy jest to wynik "prawidłowy", w rozumieniu instalcji XP z płyty, która ma inne właściwości lub coś ręcznie modyfikowano. Skoro problemy ustąpiły, sfinalizuj temat: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę: "C:\Documents and settings\Administrator\Desktop\ComboFix.exe" /uninstall Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie i przez SHIFT+DEL skasuj folder C:\WINDOWS\erdnt. 2. Zaktualizuj systemowy Internet Explorer i Microsoft Silverlight: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi