Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Wirus "Policja"

#1
Wirus "Policja"
Cześć. Dzisiaj zaatakował mnie ten wirus. Oto kod z OTL i AdwCleaner, proszę o pomoc.

http://wklej.org/id/810879/ ADWCLEANER
http://wklej.org/id/810880/ OTL.txt
http://wklej.org/id/810881/ EXTRAS

Z góry dziękuję za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Wirus "Policja"
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kod:
:OTL
@Alternate Data Stream - 967 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:Wc1k5tJz6Hc4PkrkBlWQHk
@Alternate Data Stream - 1126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:oIeijJKz8T8r8UG3IG4k
@Alternate Data Stream - 1019 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:3HNFL1ugRmMckxH49Si3skF8ekkkxX
[2012-08-14 16:37:07 | 000,057,344 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\txpdixbq.exe
[2012-08-14 16:37:02 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\pozcbxrnmtnedmn
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2012-08-14 16:37:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\mkpjaqzyaaezsnb

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/j...37588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-i586.exe, itd ...

Cytat:[2012-08-14 16:57:23 | 000,001,256 | ---- | M] () -- C:\WINDOWS\System32\.crusader
Znasz to powyższe?
Jeśli nie znasz, to:
Do >SystemLook wklej:
Cytat::regfind
C:\WINDOWS\System32\.crusader

:dir
C:\WINDOWS\System32\.crusader
Naciśnij Look i pokaż raport.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Wirus "Policja"
Raport z usuwania: http://wklej.org/id/810927/

Raport z OTL po twoim skrypcie: http://wklej.org/id/810943/

Log z systemlook po usunięciu "crusader": http://wklej.org/id/810930/
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: Wirus "Policja"
SystemLook niczego nie wyjaśnił - ale zostawiamy tego ".crusader" w spokoju.

Jest dobrze.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Wirus "Policja"
Okej, dzięki wielkie za pomoc - system działa sprawnie. Polecam użytkownikaOczko Brawa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Wirus "Policja"
VIRUS POLICJA - Wirus Policja !!!
------------------------------------------------------
Jest to szajs który wymusza od Ciebie KASE - można to nazwać Wirusem
Nie wiem dokładnie czy wszystkie są takie same wirusy tego typu. U mnie był jeden taki przypadek i walczyłem z nim pół dnia.
Udało mi sie go zlokazizować i usunąć.
-----------------------------------------------------
Problem jest taki że wirus w chwili gdy dostaje się na nasz komputer praktycznie blokuje nam wszelkie opcje - wyskakuje tylko INFO - Policja i PŁAĆ KASE !!!
Nic nie klikać tam i nic nie płacić bo to jedo wielkie oszustwo !!!
Wirus (jeśli tak można to nazwać) dostaje się na nasz komputer bardzo cichutko - omijając antywirusa - zachowuje sie jak nieszkodliwy plik ale po chcili gdy dostanie się na nasz komputer pokazuje swoją prawdziwą MOC.
Dobrze - więc ja powiem jak usunołem to dziadostwo z mojego komputera... Wymienie to w postaci instrukcji w punktach (rób wszystko po kolei)
-----------------------------------------------------
1. Wyłącz komputer OFF
2. wyłącz internet (odłącz internet od komputera) OFF
3. Włącz komputer - i na komputerze zainstaluj ---> CCleaner
4. Uruchom program i zaznacz w nim wszystkie możliwe opcje do oczyszczania komputera - (po czym oczyść tym programem komputer)
5. Zrestartuj komputer i wychwytuj moment na starcie systemu wciskając szybko F8 - tak aby wywołać menu startowe
6. Uruchom system w trybie AWARYJNYM
7. Uruchom system jako ADMINISTRATOR
8. Gdy uruchomi się system w trybie awaryjnym - wejdź do folderu ---> C:\Documents and Settings\NAZWA_UŻYTKOWNIKA\Ustawienia lokalne\Temp
9. Usuń wszystko z tego folderu - u mnie (WIRUS - Policja - ukrywał się własnie tam pod nazwą ---> wpbt0.dll) - i nie dało się go za żadne skarby usunąć.
Wirus blokował mi opcje ---> (CTRL + ALT + DEL) gdyby to działało to bym wyłączył proces działania pliku - wpbt0.dll i mogłbym go wtedy usunąć bez problemu - ale twórca tego złośliwego wirusa pomyslał o tym żeby nie było tak łatwo usunać ten plik dlatego wirus blokował opcje (CTRL + ALT + DEL).
Dopiero z tej pozycji Administratora w trybie AWARYJNYM usunołem ten plik i wszystko działa idealnie.
10. Zrestartuj komputer i podłącz internet.
11. Wszystko działa idealnie.
-----------------------------------------------------
Dodam tylko że w zlokalizowaniu wirusa pomógł mi w tym troche AVAST (program antywirusowy)
Dał mi tylko informacje że to nie jest wirus tylko jakiś dziwny plik w sumie podejrzany - i wcale nie usunoł go program
Musiałem sam to usunąć. Dzięki Avastowi wiedziałem jaki to plik tylko walczyłem z usunięciem go.

UWAGI: Wrazie gdybyście nie mieli programu --- CCleaner możecie pominąć kroki 3 i 4 ale lepiej wykonać wszystko tak jak opisałem w instrukcji.
-----------------------------------------------------
pozdrawiam wszystkich ---> romano333
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
wirus policja jak usunąć forumwirus policja jak usunac forumwpbt0.dllwirus policja kodjak usunac wirus policja otlwirus policja nazwa plikuwirus policyjny kodwirus policjawirus policja ccleanerotl jak usunąć policyjnego wirusa

Podobne wątki (Wirus "Policja")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Cichy powrót UKASH policja Sekke 1 475 23.05.2014, 01:48
Ostatni post: broda99
  Wirus "Policja" [wydzielone] kuba30010 1 637 21.01.2014, 21:21
Ostatni post: broda99
  wirus "policja" le0nn 1 995 30.12.2012, 18:14
Ostatni post: broda99

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Wirus "Policja")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z reklamiarzem "safesaver" szarpal 1 517 05.01.2014 17:20
Ostatni post: broda99
  Samoistne otwieranie niechcianych stron Nationzoom matsch6 0 612 02.01.2014 02:12
Ostatni post: matsch6
  Użycie procesora w spoczynku 50 % 88dawid1988 0 725 31.12.2013 18:42
Ostatni post: 88dawid1988
  Skróty zamiast folderów na dysku zewnętrznym Harry02 2 550 31.12.2013 14:52
Ostatni post: Harry02
  Zamulajacy internet xmessixxx 1 417 30.12.2013 23:53
Ostatni post: broda99
  Blue screen BAD_POOL_HEADER win7 capslo 0 514 30.12.2013 15:01
Ostatni post: capslo
  "Konfigurowanie ustawień spersonalizowanych" - logi helpIneed 0 504 29.12.2013 13:36
Ostatni post: helpIneed
  Szpieg w komputerze :( sprawdzenie loga desti 0 469 29.12.2013 10:20
Ostatni post: desti
  Dzień po ataku, proszę o sprawdzenie loga (HiJack) dniem 0 549 27.12.2013 15:26
Ostatni post: dniem
  Zacinające się przeglądarki (nie reagują na kliknięcia myszy i wpisywanie znaków) kalama1 1 791 22.12.2013 23:26
Ostatni post: Paweł01
  proszę o sprawdzenie loga DarekN 0 672 22.12.2013 19:49
Ostatni post: DarekN
  Siła sygnału wi-fi znakomita lecz prędkość internetu bardzo wolna borasss 0 1009 21.12.2013 21:31
Ostatni post: borasss
  Logi - prośba o zerknięcie i poradę Revanthor 1 497 15.12.2013 20:16
Ostatni post: Paweł01
  spowolnienie systemu błąd firewall VirTool:Win32/Obfuscator.XZ Shuoel3231 1 1007 14.12.2013 17:12
Ostatni post: Shuoel3231
  Reklamy po najechaniu na dane słowo - Logi na prośbę usera ZippEX 0 712 13.12.2013 16:49
Ostatni post: ZippEX