Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus policja

#1
Wirus policja
Cześć.Czy po usunięciu Google Chrome,które zostało zablokowane przez ten wirus,zostanie odinstalowane,a następnie zainstalowane z powrotem sprawi,że wirus przestanie istnieć na moim komputerze?Czy po ponownym uruchomieniu komputer będzie zablokowany?
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus policja
Nie. Wirus atakuje cały system a nie tylko przeglądarkę.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.
Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST - zaznacz "Addition.txt" > 2 logi.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj (opisane) linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus policja
AdwCleaner:

http://wklej.org/id/1302716/

RSIT:

http://wklej.org/id/1302719/

FRST:

http://wklej.org/id/1302720/
http://wklej.org/id/1302721/

OTL:

http://wklej.org/id/1302724/
Niewiem dlaczego OTL wyświetlił tylko jeden log,a nie dwa.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus policja
Nie wiem dlaczego nie wpadłeś na to, żeby kliknąć ustawienia.... (albo je zastosować).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus policja
W OTL nie widzę nigdzie ustawień...
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus policja
Nosz... Wpieniony

[Obrazek: 28e4c40ff0fa8def.jpg]

Podpowiem: chodzi o te w czerwonych ramkach...

FYI: Plik Extras.txt powstaje po zaznaczeniu jednego z nich: "Rejestr - skan dodatkowy" ("Wszystko" nie jest potrzebne).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus policja
Dodaję logi z OTL:

http://wklej.org/id/1302815/
http://wklej.org/id/1302817/
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Wirus policja
Słodki Jezuuu.... Naprawdę tak trudno zaznaczyć te 3 miejsca???

OK - nie rób kolejnych logów - użyjemy na razie tylko FRST > zobaczymy co dalej.

1. Odinstaluj: QuickShare.

2. Do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKLM-x32\...\Run: [] - [X]
HKU\.DEFAULT\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-2945757226-1428618670-1687542647-1000\...\Run: [] - [X]
HKU\S-1-5-21-2945757226-1428618670-1687542647-1000\...\MountPoints2: K - K:\autorun.exe
HKU\S-1-5-21-2945757226-1428618670-1687542647-1000\...\MountPoints2: {25a14974-83e2-11e1-af72-3860773e71cf} - K:\autorun.exe
AppInit_DLLs-x32: c:\progra~2\ss-hel~1\psupport.dll => "c:\progra~2\ss-hel~1\psupport.dll" File Not Found
URLSearchHook: HKCU - (No Name) - {62d40876-df18-411f-9d34-a9dd7a197bc5} - No File
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {08C3C6E2-435B-4B6D-A756-70EC72D0603C} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁw˜ľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)x­ä­ URL =
BHO-x32: No Name - {61DB16C5-B733-43F4-872E-B20DC9E72740} -  No File
Toolbar: HKCU - No Name - {62D40876-DF18-411F-9D34-A9DD7A197BC5} -  No File
S4 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X]
S3 ServiceLayer; "C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe" [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
cmd: del C:\Users\Wojtek\AppData\Local\Temp\*.*
Task: {0F01B23E-089E-45C6-91C7-E56B073302AF} - System32\Tasks\WxDFastUpdaterTask{F743AD18-8B5D-455B-AB55-A631BF95D258} => C:\ProgramData\Premium\WxDFast\WxDFast.exe <==== ATTENTION
Task: {5BFCE610-7D78-42BB-A08D-0C725812F745} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
C:\Windows\Tasks\WxDFastUpdaterTask{F743AD18-8B5D-455B-AB55-A631BF95D258}.job => C:\ProgramData\Premium\WxDFast\WxDFast.exe <==== ATTENTION
CHR HKCU\...\Chrome\Extension: [bhnjjbcnbmjmhgpliahlamecmbejpaol] - C:\Users\Wojtek\AppData\Local\CRE\bhnjjbcnbmjmhgpliahlamecmbejpaol.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [aaaaoggiphohkihibdkcnhnokmkfmhnj] - C:\Users\Wojtek\AppData\Local\APN\GoogleCRXs\aaaaoggiphohkihibdkcnhnokmkfmhnj_7.15.2.0.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [aepdkmgkdihijdpbpbhoaleibllibkfb] - C:\ProgramData\wxDownload\aepdkmgkdihijdpbpbhoaleibllibkfb.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [anmfholnlcclhjohfhkpfkidomeahelm] - C:\ProgramData\wxDownload\anmfholnlcclhjohfhkpfkidomeahelm.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [bhnjjbcnbmjmhgpliahlamecmbejpaol] - C:\Users\Wojtek\AppData\Local\CRE\bhnjjbcnbmjmhgpliahlamecmbejpaol.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [dkinklhnkmkhkhofcnapakaoehijaoih] - C:\Program Files (x86)\OnlineHD.TV\onhd11.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [joaoapejagohhehfhedeajahbbadkkch] - C:\ProgramData\joaoapejagohhehfhedeajahbbadkkch\joaoapejagohhehfhedeajahbbadkkch.crx [2014-03-17]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-03-03]
CHR HKLM-x32\...\Chrome\Extension: [nfhmllbbeleggefmflfidloejbnjeokf] - C:\ProgramData\wxDownload\nfhmllbbeleggefmflfidloejbnjeokf.crx [2014-03-03]
CHR HKLM-x32\...\Chrome\Extension: [okcnagmljeeakjmdbbflcanhlienmofh] - C:\Users\Wojtek\AppData\Roaming\OpenCandy\F9597EDBFEE34E088C79C9B7F031B9A4\theAppTab_1.0.0.4.crx [2014-03-03]
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST. Uruchom FRST: Fix. Zapisz log. Restart. Jak się zachowuje system?

Daj zapisany log + nowy komplet logów OTL, RSIT, FRST.

FYI: Jeśli OTL nie będzie wykonany poprawnie - odmawiam pomocy.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus policja
QuickShare nie mogłem odinstalować,ponieważ system nie wykrył pliku LinkuryInstaller.exe.

Fixlog z FRST

http://wklej.org/id/1303583/
System zachowywał się normalnie oprócz kilkusekundowego zawieszenia gdy kliknąłem start i chciałem wyszukać programu.
OTL:

http://wklej.org/id/1303592/
http://wklej.org/id/1303594/

RSIT:

http://wklej.org/id/1303595/

FRST:

http://wklej.org/id/1303599/
http://wklej.org/id/1303601/
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
chrome i wirus policyjnychrome wirus poliziagoforfile jak odinstalowaćgoogle chrome policjawirus policjawirus policja na chrome

Podobne wątki (Wirus policja)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włamanie na pocztę a policja Lisq 1 5947 08.08.2016, 20:55
Ostatni post: Michu_PL
  Wirus policja aresztowała komputer Pilne lukasz102102 12 4293 10.05.2015, 17:42
Ostatni post: broda99
  Problem z wirusem policja kamilo7557 5 2971 10.10.2014, 19:38
Ostatni post: knief47

Skocz do:


Wybrane wątki (Wirus policja)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  usuwanie wirusów [wydzielone] DAWID L 16 8977 09.01.2018 20:33
Ostatni post: DAWID L
  Reklamy pomimo AdBlock Globart 4 4568 09.01.2018 00:24
Ostatni post: Globart
  PUP.Optional.Legacy robert1983 7 7578 08.01.2018 13:25
Ostatni post: broda99
  One more step - jak się pozbyć sadef 14 9001 06.01.2018 00:29
Ostatni post: sadef
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8256 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4427 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 8247 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4398 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 874 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4459 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6097 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4169 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4321 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5135 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 5920 10.12.2017 14:02
Ostatni post: broda99