Wirus 'Polizja'

[bbart]

31.07.2014

Dzień dobry!

Proszę o pomoc w usunięciu wirusa "polizja". 

Podczas włączania niektórych stron wyskakuje mi informacja, że muszę zapłacić za odblokowanie komputera.

Przeskanowałem komputer

360 Total Security

AdwCleaner

Malwarebytes

 

Nic niestety nie pomogło.

Proszę o pomoc.

 

05.08.2014

Załączyłem dzisiejsze logi.

Wcześniej odinstalowałem Deamon Tools.

Tydzień temu zaobserwowałem problem opisany wyżej. Tamtego dnia wyłączyłem koputer i nie był używany do dnia dzisiejszego.

Tydzień temu(31.07.2014) zanim trafiłem na forum, szukając pomocy w sieci natrafiłem na radę skorzysania z combofix. Tak też wtedy zrobiłem, załączam też ten log.

Załączam też screen z komunikatem wirusa.

 

Poniżej wklejam dane z Security Check:

 

 Results of screen317's Security Check version 0.99.86  
 Windows XP Service Pack 2 x86   
 Out of date service pack!!
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
Please wait while WMIC is being installed.d
i
s
p
l
a
y
N
a
m
e
ECHO is off.
3
6
0
ECHO is off.
T
o
t
a
l
ECHO is off.
S
e
c
u
r
i
t
y
ECHO is off.
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player     14.0.0.145  
 Mozilla Firefox (31.0)
 Google Chrome 35.0.1916.153  
 Google Chrome 36.0.1985.125  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 17% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log``````````````````````
 

 

Addition.txt

FRST.txt

Addition_05.08.txt

Extras_05.08.Txt

FRST_05.08.txt

gmer_05.08.txt

OTL_05.08.Txt

Shortcut_05.08.txt

log. combo.txt

[Rucek]

Witam,
zapoznaj się prosze z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko dokładnie przed wykonaniem dzialan.
Postepujac zgodnie z powyzszymi instrukcjami - dołącz resztę wymaganych logów do tematu.
Ma być łącznie 6 logów (GMER [recznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt], OTL [OTL.txt i Extras.txt])
Jak coś nie bedzie chciało sie uruchomić - to odpal system w trybie awaryjnym i wtedy zrób logi.
Jeśli z czymś bedzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - logi muszą być aktualne.
Przeczytaj dokładnie info na temat GMERa.
Jak coś zmieniasz w poście to używaj opcji EDYTUJ by był porządek.
Czekaj cierpliwie na pomoc. Na forum są duże opóźnienia przez nieobecność Picasso. Trzeba uzbroić się w cierpliwość.

[jessica]

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.175.225.136 8.8.8.8

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CA4ED4D5-2688-4FEF-87ED-4593961F857E}: DhcpNameServer = 5.175.225.136 8.8.8.8

 

 

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA4ED4D5-2688-4FEF-87ED-4593961F857E}]

"NameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CA4ED4D5-2688-4FEF-87ED-4593961F857E}]

"NameServer"="8.8.8.8"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"DhcpNameServer"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"DhcpNameServer"="8.8.8.8"

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera.

 

2) Jeśli korzystasz z routera, to go zresetuj.

Jeśli nie wiesz jak, to skontaktuj się ze swoim dostawcą internetu.

 

jessi