|
Wirus "Policja"
|
| Autor |
Wiadomość |
redheadpapa
Świeżo upieczony
Liczba postów: 3
Dołączył: VIII 2012
Poziom ostrzeżeń: 0%
|
|
| 14 sierpień 2012 18:03 |
|
morderca
Bywalec
Liczba postów: 503
Dołączył: VII 2012
Poziom ostrzeżeń: 0%
|
RE: Wirus "Policja"
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kod:
:OTL
@Alternate Data Stream - 967 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:Wc1k5tJz6Hc4PkrkBlWQHk
@Alternate Data Stream - 1126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:oIeijJKz8T8r8UG3IG4k
@Alternate Data Stream - 1019 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:3HNFL1ugRmMckxH49Si3skF8ekkkxX
[2012-08-14 16:37:07 | 000,057,344 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\txpdixbq.exe
[2012-08-14 16:37:02 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\pozcbxrnmtnedmn
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2012-08-14 16:37:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\mkpjaqzyaaezsnb
:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
> http://www.oracle.com/technetwork/java/j...37588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-i586.exe, itd ...
Cytat:[2012-08-14 16:57:23 | 000,001,256 | ---- | M] () -- C:\WINDOWS\System32\.crusader
Znasz to powyższe?
Jeśli nie znasz, to:
Do > SystemLook wklej:
Cytat::regfind
C:\WINDOWS\System32\.crusader
:dir
C:\WINDOWS\System32\.crusader
Naciśnij Look i pokaż raport.
|
|
| 14 sierpień 2012 18:28 |
|
redheadpapa
Świeżo upieczony
Liczba postów: 3
Dołączył: VIII 2012
Poziom ostrzeżeń: 0%
|
|
| 14 sierpień 2012 19:02 |
|
MrRomano333
Świeżo upieczony
Liczba postów: 1
Dołączył: X 2012
Poziom ostrzeżeń: 0%
|
RE: Wirus "Policja"
VIRUS POLICJA - Wirus Policja !!!
------------------------------------------------------
Jest to szajs który wymusza od Ciebie KASE - można to nazwać Wirusem
Nie wiem dokładnie czy wszystkie są takie same wirusy tego typu. U mnie był jeden taki przypadek i walczyłem z nim pół dnia.
Udało mi sie go zlokazizować i usunąć.
-----------------------------------------------------
Problem jest taki że wirus w chwili gdy dostaje się na nasz komputer praktycznie blokuje nam wszelkie opcje - wyskakuje tylko INFO - Policja i PŁAĆ KASE !!!
Nic nie klikać tam i nic nie płacić bo to jedo wielkie oszustwo !!!
Wirus (jeśli tak można to nazwać) dostaje się na nasz komputer bardzo cichutko - omijając antywirusa - zachowuje sie jak nieszkodliwy plik ale po chcili gdy dostanie się na nasz komputer pokazuje swoją prawdziwą MOC.
Dobrze - więc ja powiem jak usunołem to dziadostwo z mojego komputera... Wymienie to w postaci instrukcji w punktach (rób wszystko po kolei)
-----------------------------------------------------
1. Wyłącz komputer OFF
2. wyłącz internet (odłącz internet od komputera) OFF
3. Włącz komputer - i na komputerze zainstaluj ---> CCleaner
4. Uruchom program i zaznacz w nim wszystkie możliwe opcje do oczyszczania komputera - (po czym oczyść tym programem komputer)
5. Zrestartuj komputer i wychwytuj moment na starcie systemu wciskając szybko F8 - tak aby wywołać menu startowe
6. Uruchom system w trybie AWARYJNYM
7. Uruchom system jako ADMINISTRATOR
8. Gdy uruchomi się system w trybie awaryjnym - wejdź do folderu ---> C:\Documents and Settings\NAZWA_UŻYTKOWNIKA\Ustawienia lokalne\Temp
9. Usuń wszystko z tego folderu - u mnie (WIRUS - Policja - ukrywał się własnie tam pod nazwą ---> wpbt0.dll) - i nie dało się go za żadne skarby usunąć.
Wirus blokował mi opcje ---> (CTRL + ALT + DEL) gdyby to działało to bym wyłączył proces działania pliku - wpbt0.dll i mogłbym go wtedy usunąć bez problemu - ale twórca tego złośliwego wirusa pomyslał o tym żeby nie było tak łatwo usunać ten plik dlatego wirus blokował opcje (CTRL + ALT + DEL).
Dopiero z tej pozycji Administratora w trybie AWARYJNYM usunołem ten plik i wszystko działa idealnie.
10. Zrestartuj komputer i podłącz internet.
11. Wszystko działa idealnie.
-----------------------------------------------------
Dodam tylko że w zlokalizowaniu wirusa pomógł mi w tym troche AVAST (program antywirusowy)
Dał mi tylko informacje że to nie jest wirus tylko jakiś dziwny plik w sumie podejrzany - i wcale nie usunoł go program
Musiałem sam to usunąć. Dzięki Avastowi wiedziałem jaki to plik tylko walczyłem z usunięciem go.
UWAGI: Wrazie gdybyście nie mieli programu --- CCleaner możecie pominąć kroki 3 i 4 ale lepiej wykonać wszystko tak jak opisałem w instrukcji.
-----------------------------------------------------
pozdrawiam wszystkich ---> romano333
|
|
| 16 październik 2012 00:20 |
|
|
|
Użytkownicy forum szukali:
