Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

Wirus "Policja"

#1
Wirus "Policja"
Cześć. Dzisiaj zaatakował mnie ten wirus. Oto kod z OTL i AdwCleaner, proszę o pomoc.

http://wklej.org/id/810879/ ADWCLEANER
http://wklej.org/id/810880/ OTL.txt
http://wklej.org/id/810881/ EXTRAS

Z góry dziękuję za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Wirus "Policja"
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
Kod:
:OTL
@Alternate Data Stream - 967 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:Wc1k5tJz6Hc4PkrkBlWQHk
@Alternate Data Stream - 1126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:oIeijJKz8T8r8UG3IG4k
@Alternate Data Stream - 1019 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:3HNFL1ugRmMckxH49Si3skF8ekkkxX
[2012-08-14 16:37:07 | 000,057,344 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\txpdixbq.exe
[2012-08-14 16:37:02 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\pozcbxrnmtnedmn
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2012-08-14 16:37:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\mkpjaqzyaaezsnb

:Commands
[emptytemp]
Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/j...37588.html
zaznacz okienko przy: Accept License Agreement
kliknij: jre-7u5-windows-i586.exe, itd ...

Cytat:[2012-08-14 16:57:23 | 000,001,256 | ---- | M] () -- C:\WINDOWS\System32\.crusader
Znasz to powyższe?
Jeśli nie znasz, to:
Do >SystemLook wklej:
Cytat::regfind
C:\WINDOWS\System32\.crusader

:dir
C:\WINDOWS\System32\.crusader
Naciśnij Look i pokaż raport.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: Wirus "Policja"
Raport z usuwania: http://wklej.org/id/810927/

Raport z OTL po twoim skrypcie: http://wklej.org/id/810943/

Log z systemlook po usunięciu "crusader": http://wklej.org/id/810930/
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: Wirus "Policja"
SystemLook niczego nie wyjaśnił - ale zostawiamy tego ".crusader" w spokoju.

Jest dobrze.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
To wszystko.
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Wirus "Policja"
Okej, dzięki wielkie za pomoc - system działa sprawnie. Polecam użytkownikaOczko Brawa
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Wirus "Policja"
VIRUS POLICJA - Wirus Policja !!!
------------------------------------------------------
Jest to szajs który wymusza od Ciebie KASE - można to nazwać Wirusem
Nie wiem dokładnie czy wszystkie są takie same wirusy tego typu. U mnie był jeden taki przypadek i walczyłem z nim pół dnia.
Udało mi sie go zlokazizować i usunąć.
-----------------------------------------------------
Problem jest taki że wirus w chwili gdy dostaje się na nasz komputer praktycznie blokuje nam wszelkie opcje - wyskakuje tylko INFO - Policja i PŁAĆ KASE !!!
Nic nie klikać tam i nic nie płacić bo to jedo wielkie oszustwo !!!
Wirus (jeśli tak można to nazwać) dostaje się na nasz komputer bardzo cichutko - omijając antywirusa - zachowuje sie jak nieszkodliwy plik ale po chcili gdy dostanie się na nasz komputer pokazuje swoją prawdziwą MOC.
Dobrze - więc ja powiem jak usunołem to dziadostwo z mojego komputera... Wymienie to w postaci instrukcji w punktach (rób wszystko po kolei)
-----------------------------------------------------
1. Wyłącz komputer OFF
2. wyłącz internet (odłącz internet od komputera) OFF
3. Włącz komputer - i na komputerze zainstaluj ---> CCleaner
4. Uruchom program i zaznacz w nim wszystkie możliwe opcje do oczyszczania komputera - (po czym oczyść tym programem komputer)
5. Zrestartuj komputer i wychwytuj moment na starcie systemu wciskając szybko F8 - tak aby wywołać menu startowe
6. Uruchom system w trybie AWARYJNYM
7. Uruchom system jako ADMINISTRATOR
8. Gdy uruchomi się system w trybie awaryjnym - wejdź do folderu ---> C:\Documents and Settings\NAZWA_UŻYTKOWNIKA\Ustawienia lokalne\Temp
9. Usuń wszystko z tego folderu - u mnie (WIRUS - Policja - ukrywał się własnie tam pod nazwą ---> wpbt0.dll) - i nie dało się go za żadne skarby usunąć.
Wirus blokował mi opcje ---> (CTRL + ALT + DEL) gdyby to działało to bym wyłączył proces działania pliku - wpbt0.dll i mogłbym go wtedy usunąć bez problemu - ale twórca tego złośliwego wirusa pomyslał o tym żeby nie było tak łatwo usunać ten plik dlatego wirus blokował opcje (CTRL + ALT + DEL).
Dopiero z tej pozycji Administratora w trybie AWARYJNYM usunołem ten plik i wszystko działa idealnie.
10. Zrestartuj komputer i podłącz internet.
11. Wszystko działa idealnie.
-----------------------------------------------------
Dodam tylko że w zlokalizowaniu wirusa pomógł mi w tym troche AVAST (program antywirusowy)
Dał mi tylko informacje że to nie jest wirus tylko jakiś dziwny plik w sumie podejrzany - i wcale nie usunoł go program
Musiałem sam to usunąć. Dzięki Avastowi wiedziałem jaki to plik tylko walczyłem z usunięciem go.

UWAGI: Wrazie gdybyście nie mieli programu --- CCleaner możecie pominąć kroki 3 i 4 ale lepiej wykonać wszystko tak jak opisałem w instrukcji.
-----------------------------------------------------
pozdrawiam wszystkich ---> romano333
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
wirus policja jak usunąć forumwirus policja jak usunac forumwpbt0.dllwirus policja kodjak usunac wirus policja otlwirus policjawirus policja ccleanerwirus policja nazwa plikuwirus policyjny kodwirus policja jak usunąć

Podobne wątki (Wirus "Policja")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Cichy powrót UKASH policja Sekke 1 739 23.05.2014, 01:48
Ostatni post: broda99
  Wirus "Policja" [wydzielone] kuba30010 1 906 21.01.2014, 21:21
Ostatni post: broda99
  wirus "policja" le0nn 1 1221 30.12.2012, 18:14
Ostatni post: broda99

Skocz do:


Wybrane wątki (Wirus "Policja")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Avast i URL:Mal Alexz 0 821 02.07.2015 01:25
Ostatni post: Alexz
  Sprawdzenie komputera po czyszczeniu filefox 0 468 01.07.2015 22:41
Ostatni post: filefox
  Avast - Zarażenie URL:Mal w procesie explorer.exe xRetroN 0 650 01.07.2015 13:04
Ostatni post: xRetroN
  Windows 7 nie uruchamia programów Dj.MatysBonz 30 1204 01.07.2015 11:07
Ostatni post: Dj.MatysBonz
  Problem z svchost MaciejS 0 459 29.06.2015 21:09
Ostatni post: MaciejS
  Niewidoczne foldery na dysku przenośnym rudeppi 0 414 29.06.2015 16:35
Ostatni post: rudeppi
  Problem z wyskakującymi reklamami offers.bycontext.com Poczochrany 6 660 27.06.2015 20:51
Ostatni post: Poczochrany
  Problem z samoistnie otwierającymi sie stronami http://offers.bycontext.com/ [wydzielone] KornikNE 4 629 25.06.2015 15:37
Ostatni post: KornikNE
  Niekończąca się infekcja. HeurBackdoor? LOG Cocaine 0 526 25.06.2015 08:53
Ostatni post: Cocaine
  Samoczynna instalacja śmieciowych programów przemekk28 2 709 21.06.2015 21:09
Ostatni post: przemekk28
  offers.bycontext.com... - prośba o sprawdznie logów driver156 0 438 19.06.2015 17:22
Ostatni post: driver156
  Powracające śmieci - prośba o sprawdzenie logów Zieelo 0 511 18.06.2015 21:57
Ostatni post: Zieelo
  "Your Flash Player may be out of date" - wirus Shay 3 610 16.06.2015 21:36
Ostatni post: broda99
  delta-homes w przeglądarce FF dominik_fil 3 509 15.06.2015 14:02
Ostatni post: broda99
  Zawieszający sie komputer ( spadki fps oraz zacięcia przeglądarki itd.) Hillos1221 13 761 13.06.2015 21:41
Ostatni post: broda99