Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus policjant

dstbinew

Przez dstbinew
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

dstbinew

dstbinew

Opublikowano
Opublikowano

Witam,

 

Kilka miesięcy temu uzyskałem pomoc dotyczącą tego samego problemu, z którym boryka się teraz koleżanka.

 

Na komputerze wczoraj pojawił się wirus policjant z blokadą. Kiedy jednak komputer trafił w moje ręce, nie można było włączyc trybu awaryjnego ani awaryjnego z obsluga sieci, (po wlaczeniu awaryjnego odrazu nastepowalo wylogowywanie i restart systemu) tylko z lista polecen a normalne uruchomienie nie pokazywało blokady tylko biały ekran. Oczywiscie proba powrotu do punktu przywracania nie dala zadnego efektu ani inne defaultowe narzedzia windowsa. W menu F8 wylaczylem automatyczne resetowanie po bledzie i, ku mojemu zdziwieniu, komputer wlaczyl sie normalnie bez zadnej blokady (wlasnie z niego pisze). Wykonalem skany OTL a GMER sie wciaz skanuje. Widzialem na forum temat gdzie ktos pisal o samoistnym zdjeciu blokady ale bylo to poddane w watpliwosc, nie wiem czy po wylaczniu komputer znow wlaczy sie poprawnie.

 

Dzięki za pomoc!

 

EDIT:

Po  zakończeniu skanu gmer system sie scrashował - czarny ekran z niebieskiem komunikatem , powiazane to jest chyba z moim wylaczeniem automatycznego resetowania  po bledzie?

Extras.Txt

OTL.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Infekcja nie jest już czynna (brak wpisu startowego, tylko luźny plik na dysku pozostał). Za to należy wyczyścić system z adware. Akcja:

 

1. Na początek poprawne deinstalacje:

- Przez Panel sterowania odinstaluj: Ask Toolbar, AVG Security Toolbar, BrowserProtect, Delta toolbar, Delta Chrome Toolbar, McAfee Security Scan Plus.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Windows\SysWow64\Extensions
C:\Windows\SysWow64\searchplugins
C:\Users\Uzytkownik\AppData\Local\Google
C:\Users\Uzytkownik\AppData\Roaming\skype.dat
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Edytowane przez picasso
21.07.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...