Soshick Opublikowano 15 Maja 2016 Zgłoś Udostępnij Opublikowano 15 Maja 2016 Witam serdecznie, dzisiaj podczas przeglądania internetu na IE trafiłem na reklamę, która następnie przekierowała mnie na stronę z informacją o rzekomym zablokowaniu komputera przez policję. Strona dała się zamknąć. Obecnie po restarcie komputera żadna przeglądarka nie informuje mnie o ciągłym zablokowaniu komputera. Avast jak i ESET Online Scaner nic nie wykryły, bo tymi narzędziami przeskanowałem wstępnie system nic nie wykryły. Mimo, wyłączenie Avasta zablokował on jakiś komponent GMER-a (khacker.* coś takiego), jeżeli raport jest wykonany nieprawidłowo to proszę o informację. Pozdrawiam Addition.txt FRST.txt GMER.txt.txt Shortcut.txt Odnośnik do komentarza
Master512bRAM Opublikowano 16 Maja 2016 Zgłoś Udostępnij Opublikowano 16 Maja 2016 Pewnie chodzi o UKash, jest już mi znany. Po zamknięciu raczej nic się nie stanie. Na razie nie mogę sprawdzić logów. Odnośnik do komentarza
picasso Opublikowano 16 Maja 2016 Zgłoś Udostępnij Opublikowano 16 Maja 2016 Nie ma oznak, by system został zainfekowany z tej reklamy, ale wyczyść lokalizacje tymczasowe + drobne odpadkowe wpisy innego typu: Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {28C7A9B7-8772-42DD-B1ED-42E48041DC31} - System32\Tasks\{145F7D9A-F1EB-4A5C-864B-36B5D2594922} => pcalua.exe -a D:\Pobrane\dotnetfx35.exe -d D:\Pobrane Task: {6D01D217-93BF-42C7-8242-C0DE7EBFA0EC} - System32\Tasks\{FBCF7ECC-12D2-4276-8E80-3ED81A4B7775} => D:\Pobrane\dotNetFx35setup.exe C:\Program Files (x86)\ESET C:\ProgramData\Orbit C:\Users\Kuba\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 C:\Users\Kuba\AppData\Local\OTLand EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe logi FRST nie są już potrzebne. Odnośnik do komentarza
Soshick Opublikowano 16 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2016 Dziękuje za odpowiedź. W załączniku fixlog. Pozdrawiam Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Maja 2016 Zgłoś Udostępnij Opublikowano 16 Maja 2016 Skrypt FRST pomyślnie wykonany. Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Soshick Opublikowano 16 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 16 Maja 2016 Bardzo dziękuje za pomoc.Pomyślnie usunięto pozostałości po FRST oraz punkty przywracania systemu. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi