Grzywna i policja

Alexsandra · 10 Października 2014

Dzień dobry,

mam podobny problem do kilku osób, które już wcześniej pisały posty. Podczas serfowania po internecie wyskoczyła mi strona albo też sama mogłam w nią wejść, nie powiem dokładnie, ponieważ kilka reklam przy okazji też mi wyskoczyło, z informacją, że posiadam pornografię dziecięcą i nielegalne pliki, policja mnie namierza i mam zapłacić 500zł wciągu 48h. Nie mogłam wyłączyć ani zakładki, ani przeglądarki, więc ręcznie wyłączyłam komputer. Włączyłam go z powrotem, przeskanowałam AVG Free antywirus 2015, a następnie ESET Online Scanner. Żaden z nich nic nie znalazł. Pobrałam ze strony producenta Combofix, wyłączyłam antywirusa, jednak chyba zablokował program i tak, ponieważ wyskoczyło mi powiadomienie z avg, że jest combofix, którego jedna część jest dopuszczona, a druga zainfekowana. Niestety nie jestem w stanie powiedzieć, o co dokładnie chodziło, ponieważ kierując się wskazówkami, że podczas działania combofix nic nie ruszać - nic nie ruszałam ani nie naciskałam. W każdym razie - odinstalowałam AVG i właczyłam cambofix. Nie wiem do końca dlaczego pokazało mi, że avg nadal jest, ale program (combofix) zadziałał. Wszystko poszło bez problemu. W załączniku jest log, który dostałam po zakończeniu pracy programu.

Czy mógłby ktoś na niego zerknąć i sprawdzić czy wszystko jest w porządku? Czy ten wirus rzeczywiście jest czy jednak to był jakiś fake i głupi żart.

combofix.txt

picasso · 10 Października 2014

Alexsandra, proszę przeczyaj zasady działu: KLIK. Dostarcz obowiązkowe raporty z FRST i GMER.

Jeśli chodzi o ComboFix, to na przyszłość dlaczego nie powinno się go uruchamiać na własną rękę w domu: KLIK. Log narzędzia już zostaw, by było wiadome co robił.

.

Alexsandra · 11 Października 2014

Mea culpa, nie doczytałam wszystkiego.

Zapomniałam dodać, że mam Windowsa 7. W załączniku wrzucam to co wyszło przy FRST. W instrukcji do GMERa było napisane, że musi być zaznaczony dysk, na którym jest zapisany system. U mnie pokazało się Quick scan, C:\ i D:\, przy czym zaznaczona była pierwsza opcja. Idąc zgodnie z instrukcją zostawiłam tak jak jest i przeskanowałam.

picasso · 12 Października 2014

W raportach brak oznak infekcji, ComboFix także nic nie usuwał. Zgłaszana infekcja może działać na poziomie cache przeglądarki, wyczyszczenie cache redukuje problem. Infekcja ta w ostatnich dniach jest też wynikiem infekcji routera. U Ciebie jednak stoją poprawne polskie adresy IP pobierane z routera:

Tcpip\Parameters: [DhcpNameServer] 153.19.208.142 153.19.250.100 153.19.208.141

Na wszelki wypadek uruchom ten test i podaj mi wyniki: KLIK.

.

Alexsandra · 12 Października 2014

Dziękuję bardzo za sprawdzenie. Ulżyło mi niezmiernie.

OPL Cert: Jesteś bezpieczny. Interfejs administracyjny Twojego modemu jest niedostępny z Internetu.

Chciałam się jeszcze zapytać, czy ewentualnie mogłabym Gmerem przeskanować C, na którym mam system, czy quick scan w zupełności wystarczy?

picasso · 12 Października 2014

Na zakończenie:

1. Odinstaluj jeden z antywirusów, dwa to za dużo. Wybierz albo AVG 2015, albo Avira.

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę:

C:\Users\oem\Desktop\ComboFix.exe /uninstall

3. Usuń pozostałe narzędzia za pomocą DelFix.

.

Alexsandra · 13 Października 2014

Log DelFix

DelFix.txt

picasso · 13 Października 2014

Zadanie wykonane. Skasuj z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam.

Zaloguj się

Grzywna i policja

Rekomendowane odpowiedzi

Alexsandra

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Alexsandra

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Alexsandra

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Alexsandra

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność