BlackBerry2012 Opublikowano 19 Czerwca 2012 Zgłoś Udostępnij Opublikowano 19 Czerwca 2012 Jakiś tydzień temu miałem trojana Ransom.Win32.Rannoh, który blokował mi komputer wyświetlając na ekranie komunikat policyjny i szyfrował pliki. Aby komputer się nie blokował uruchomiłem komputer w trybie awaryjnym, w Akcesoriach/Uruchom wpisałem "msconfig" i wyłączyłem element startowy o nazwie 94945798 nieznanego producenta. Pliki odszyfrowałem narzędziem Rannoh Decryptor firmy Kaspersky Lab, ale ten element 94945798 jest widoczny w dalszym ciągu. Poza tym antywirus trzyma chyba jeszcze w kwarantannie HEUR:Trojan.Win32.Generic w lokalizacji C:\Documents and Settings\Sławek\AppData\Roaming\Rubbllnl\AB93948D949457987A3D.exe. Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Czy to ten sam komputer co: KLIK? Tu są wymagane logi do wglądu. Skoro chodzi o wpis wyłączony via msconfig, to zrób skan dostosowany w OTL, tzn. w sekcji Własne opcje skanowania / skrypt wpisz słowo msconfig i klik w Skanuj. Odnośnik do komentarza
BlackBerry2012 Opublikowano 20 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Dziękuję za podjęcie tematu. Tak, to jest ten sam komputer. Poniżej logi msconfig: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 20 Czerwca 2012 Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Skoro to ten sam komputer, to właściwie ograniczymy się do: MsConfig:64bit - StartUpReg: 94945798 - hkey= - key= - File not found 1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\msconfig\startupreg\94945798 2. Kwarantannę antywirusa zaś opróżnij. Czy jest z tym jakiś problem? 3. Powtórz czyszczenie folderów Przywracania syastemu. . Odnośnik do komentarza
BlackBerry2012 Opublikowano 20 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2012 Problem rozwiązany . Dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi