Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus blokujący komputer ze zdjęciem komorowskiego

#1
Wirus blokujący komputer ze zdjęciem komorowskiego
Tak jak w temacie. Wyświetla mi się po uruchomieniu systemu informacja, ze komputer został zablokowany przez policje. szukałem już u profesora google ale te rady co tam są podane to mi nie działają ponieważ wirus zablokował mi możliwość uruchomienia systemu w jakim kolwiek trybie, nawet alarmowym z wierszem poleceń. Jak ktoś zna sposób na pozbycie się tego pieruństwa to był bym wdzięczny. Z góry dziękujeOczko
Dodam tylko, że niemożliwe jest też wykonanie przywracania systemu gdyż wirus zostawił tylko jeden punkt najnowszy czyli moment w którym on już był.
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#2
RE: Wirus blokujący komputer ze zdjęciem komorowskiego
W takim razie pokaż log z OTLPE:
http://www.fixitpc.pl/topic/4414-diagnos...entry32546
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#3
RE: Wirus blokujący komputer ze zdjęciem komorowskiego
[attachment=43845]ok trochę to zajęło ale proszę bardzo log z OTLPE


Załączone pliki
.txt   OTL.Txt (Rozmiar: 48,63 KB / Pobrań: 56)
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#4
RE: Wirus blokujący komputer ze zdjęciem komorowskiego
Infekcja podrabia usługę 'Instrumentacja zarządzania Windows':
Kod:
SRV - [2013/12/29 06:54:52 | 000,153,088 | ---- | M] () [Auto] -- D:\ProgramData\bltt7r8.jss -- (Winmgmt)

Prawidłowo ta usługa powinna wyglądać tak w logu (domyślnie nie jest listowana, gdy prawidłowa):
Kod:
SRV - [2004-08-04 13:00:00 | 000,145,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\WINDOWS\system32\wbem\wmisvc.dll -- (winmgmt)

Problem w tym, że dostęp do Windows 7 będę miał dopiero drugiego stycznia.
Zatem prośba do innych użytkowników czytających ten wątek.
Proszę o wyeksportowanie z rejestru (regedit.exe) z systemu Windows 7 (nieistotna wersja) klucza:

Kod:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt
do pliku w formacie *.reg , wrzucenie na jakiś serwer i podanie linku.
Wykorzystamy to u kolegi.

Dodatkowo:
Pliki:
D:\ProgramData\8r7ttlb.fee
D:\ProgramData\8r7ttlb.odd
D:\ProgramData\8r7ttlb.reg
D:\ProgramData\bltt7r8.jss
wrzuć na jakiś serwer (z ochroną hasłem, bez publicznego dostępu), podaj link i hasło wyślij mi na PW - może prawidłowa kopia usługi jest w jednym z plików.

Mając uruchomiony system OTLPE otwórz edytor rejestru (regedit.exe)
Przejdź do gałęzi:
Kod:
HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\ControlSet002\Services\winmgmt\Parameters
(być może zamiast SYSTEM_ON_C będzie SYSTEM_ON_D).
Będzie tam stała wartość ServiceDll a w jej polu dane wartości:
D:\ProgramData\bltt7r8.jss
Edytujesz ją i w polu dane wartości wpisujesz:
%SystemRoot%\system32\wbem\WMIsvc.dll
i OK.
Następnie w OTL wklejasz:
Kod:
:OTL
O4 - Startup: D:\Users\maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8r7ttlb.lnk ()

:Files
D:\Users\maciej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\8r7ttlb.lnk
D:\ProgramData\8r7ttlb.fee
D:\ProgramData\8r7ttlb.odd
D:\ProgramData\8r7ttlb.reg
D:\ProgramData\bltt7r8.jss
Wciśnij wykonaj skrypt.
Pokaż log z usuwania przez OTL oraz nowy log z OTL.

Spróbuj teraz uruchomić system z dysku (najpierw sprawdź tryb normalny, a jak się nie uda próbuj w awaryjnym) i pokaż log z OTL oraz z Farbar Recovery Scanner Tool (FRST):
http://www.bleepingcomputer.com/download...scan-tool/
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#5
RE: Wirus blokujący komputer ze zdjęciem komorowskiego
http://www.sendspace.com/file/ovyi85
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus blokujący komputer ze zdjęciem komorowskiego
ok dziękuje wszystkim za pomoc, porady pomogły, komputer odblokowany ale wysyłam OTL po aktywowanym skrypcie.


Załączone pliki
.txt   OTL.txt (Rozmiar: 46,59 KB / Pobrań: 61)
 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#7
RE: Wirus blokujący komputer ze zdjęciem komorowskiego
To dopiero początek roboty, teraz pokaż standardowy zestaw logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
oraz log z Farbar Recovery Scanner Tool (FRST).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
wirus policja blokuje przegladarke forumpolicja blokuje przeglądarkępolicja blokuje komputer z komorowskim wirusKomorowski zablokował mi komputer co robić komorowski zablokował komputerkomorowski wirus rejestrkomorowski wiruskomorowski w androidziekomorowski blokuje przeglądarkęzablokowany komputer komorowski

Podobne wątki (Wirus blokujący komputer ze zdjęciem komorowskiego)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  WIrus, blokujący antywirusy Slaox 1 4821 24.05.2018, 08:23
Ostatni post: morderca
  link blokujący internet sebek0124 2 3080 02.01.2015, 07:35
Ostatni post: broda99
  Avast blokujący program. hitmanPOLak 5 2523 07.02.2013, 15:36
Ostatni post: pepas

Skocz do:


Wybrane wątki (Wirus blokujący komputer ze zdjęciem komorowskiego)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynnie wyłączające się programy - nowy laptop Purrek 0 4070 09.03.2019 20:01
Ostatni post: Purrek
  DuckDuckgo jako główna wyszukiwarka asik121 1 4209 03.03.2019 16:13
Ostatni post: morderca
  Wszystkie połączenia przechodzą przez jeden serwer w Hong Kongu Valath 6 5085 27.02.2019 00:51
Ostatni post: Juntao
  Dr web nie wyleczył pliku neah 3 4773 16.02.2019 06:31
Ostatni post: morderca
  saoistne włączanie się strony przy starcie systemu adams35wawa 2 4428 12.02.2019 12:51
Ostatni post: adams35wawa
  Samoczynne otwieranie się stron internetowych Ziemniak210994 1 3864 09.02.2019 23:15
Ostatni post: morderca
  Dziwne procesy PannaNatalka 1 6697 08.02.2019 20:44
Ostatni post: Juntao
  Przekierowania przeglądarki na niechciane strony. Goalkeper 8 4716 07.02.2019 12:38
Ostatni post: Goalkeper
  Komputer zwolnił. Pomoc w sprawdzeniu logów z FRST wojtekq2 3 4587 06.02.2019 03:08
Ostatni post: Illidan
  SMS od nieznanego numeru z linkiem w wiadomości koper1473 2 4535 06.02.2019 03:04
Ostatni post: Illidan
  czarny ekran oraz konsola podczas włączania komputera Jedrek232 1 4325 02.02.2019 18:51
Ostatni post: morderca
  Sprawdzenie logów systemu kacperex44 2 4387 29.01.2019 19:32
Ostatni post: kacperex44
  Windows Defender - ciągłe skanowanie? DonOmar3 11 10080 29.01.2019 07:06
Ostatni post: Illidan
  Czyszczenie starego kompa pejter17 5 4608 25.01.2019 14:36
Ostatni post: morderca
  Pendrive z wesela z niespodziankami: Gamerue/Fuerboos ... zdenekstyby35 3 4585 21.01.2019 21:40
Ostatni post: morderca