kvlmatador Opublikowano 1 Czerwca 2016 Zgłoś Udostępnij Opublikowano 1 Czerwca 2016 Witam wszystkich. Koledze, który buszował po internecie wyskoczyło okno z komunikatem "Polizja biuro służby kryminalnej". Niestety nie jest w stanie powiedzieć, czy to wyświetliło się w oknie przeglądarki, czy jako "samodzielna" aplikacja. Ja też niestety nie mogę sprawdzić, czy to była jakaś strona, ponieważ historia przeglądarki została wyczyszczona. Dodatkowo system przestał reagować (nie działała myszka i klawiatura). Po restarcie wszystko działa ok. Zainstalowany został spyhunter4 - wykrył podobono ok 100 wirusów. Został zainstalowany/uruchomiony hitmanpro (jest pusty folder w program files). Jak komputer trafił do mnie to: skanowanie zainstalowanym antywirusem ESET NOD32 9.0.376.2 nie wykazało żadnych wirusów skanowanie Malwarebytes Anti-Malware (znalazł tylko OpenCandy - został usunięty) spyhunter4 został odinstalowany programem spy hunter cleaner (nie chciał się odinstalować normalną procedurą) skanowanie GMER i FRST (raporty jako załączniki) Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 1 Czerwca 2016 Zgłoś Udostępnij Opublikowano 1 Czerwca 2016 To był prawdopodobnie tymczasowy stan, blokada przeglądarki / systemu po otworzeniu określonej szkodliwej strony, ustępująca po przeładowaniu systemu. W raportach brak oznak infekcji. SpyHunter (wątpliwy skaner) także pomyślnie usunięty. Do wykonania tylko drobne poboczne działania: 1. Odinstaluj starą niebezpieczną wersję Adobe Flash Player 10 ActiveX. 2. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 3. Mini skrypt czyszczący głównie lokalizacje tymczasowe. Otwórz Notatnik i wklej w nim: CloseProcesses: S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\HitmanPro EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne. Odnośnik do komentarza
kvlmatador Opublikowano 2 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Dziękuję za szybką odpowiedź. Podane kroki wykonałem. Log z naprawy załączony. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Fix FRST pomyślnie wykonany. Skasuj FRST i jego logi z folderu E:\Programy. Zastosuj jeszcze DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
kvlmatador Opublikowano 2 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Wykonane. Jeszcze jedno pytanko. Jak kolega kupił Kaspersky Internet Security to czy jest sens instalować Bitdefender Anti-Ransomware? Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 Kaspersky Internet Security ma wbudowany moduł "Automatic Exploit Prevention" przydatny pod kątem ataku infekcji szyfrujących dane: KLIK. Ta funkcja może ewentualnie kolidować z takimi rozwiązaniami jak Malwarebytes Anti-exploit, pomimo że oficjalnie nie ma oznaczenia braku kompatybilności. Bitdefender Anti-Ransomware działa na innej zasadzie, poprzez immunizację wybranych miejsc, ale pula ochrony jest dość skromna, to nie jest pełna ochrona przed wszystkimi typami szyfratorów. Prawdopodobnie KIS może działać bezkolizyjnie równolegle z tą mini szczepionką. Odnośnik do komentarza
Rekomendowane odpowiedzi