Wirus policyjny.

E.R OP · 10-01-2013 16:08

Siemano. Złapałem tego wirusa który podaje się za policje i chce wyłudzić kasę, nie chcę robić formata, a sam sobie z tym nie poradzę inaczej. Komputer rano działał bez problemu, gdy wróciłem problem już istniał, nic nie było ściągane, nie wiem skąd się wzięło, pomocy plz. Poniżej zamieszczam logi OTL.

OTL: http://wklej.org/id/920499/
Extras: http://wklej.org/id/920500/

Pan Ryba · 10-01-2013 16:14

Mi pomogło po prostu przywrócenie systemu w trybie awaryjnym o tydzień.

Kula90 · 10-01-2013 16:21

Znam to :-) ściągaj Combofix mi odrazu pomógł.

**Aureos** · 10-01-2013 16:30

wie ktoś skąd sie to bierze? autor pisze, ze nic nie sciagal...

E.R OP · 10-01-2013 16:55

Aureos napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

wie ktoś skąd sie to bierze? autor pisze, ze nic nie sciagal...

Ja nie, ale niestety nie jestem jedynym użytkownikiem komputera, nie wiem co było podłączane jak nie było mnie w domu, bo internet nie był używany, eh.

Użyłem Combofixa, syf poszedł się ruchać razem z kilkoma innymi. Dzięki. ; )

Bender Rodriguez · 10-01-2013 17:04

Kumpel to załapał na laptopie służbowym na który nie może niczego ściągać więc niezła zagwozdka jak dla mnie.

Urlak Premium · 10-01-2013 18:31

Wirusa można usunąć na dwa sposoby. Najprostsza metoda polega na wygenerowaniu i wpisaniu „poprawnego” kodu UKASH. Trudniejsza metoda, wymaga już posiadania specjalistycznej wiedzy informatycznej i polega na ręcznym usunięciu z dysku oraz z rejestru systemowego zmian wprowadzonych przez złośliwe oprogramowanie.
Szczegółowy opis sposobu postępowania w przypadku ataku wirusa Weelsof opracowany został przez CERT Polska i umieszczony na stronie
http://www.cert.pl/news/5483/langswitch_lang/en,

gdzie znajduje się również wspomniany powyżej generator kodu UKASH.

Rikimaru Uh · 10-01-2013 18:44

Urlak napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Wirusa można usunąć na dwa sposoby. Najprostsza metoda polega na wygenerowaniu i wpisaniu „poprawnego” kodu UKASH. Trudniejsza metoda, wymaga już posiadania specjalistycznej wiedzy informatycznej i polega na ręcznym usunięciu z dysku oraz z rejestru systemowego zmian wprowadzonych przez złośliwe oprogramowanie.
Szczegółowy opis sposobu postępowania w przypadku ataku wirusa Weelsof opracowany został przez CERT Polska i umieszczony na stronie
http://www.cert.pl/news/5483/langswitch_lang/en,

gdzie znajduje się również wspomniany powyżej generator kodu UKASH.

Najprostszym sposobem jest: Tryb Awaryjny->przywrócenie systemu sprzed ~tygodnia. Sam to mialem i ten sposob zadzialal, od tej pory nie mam juz tego.

SerQ · 10-01-2013 18:45

Ja go usunąłem combofix'em

dadag90 · 10-01-2013 20:16

W OTL, w pole Własne opcje skanowania / skrypt wklej:

Kod :


:OTL
MOD - [2013-01-10 11:14:35 | 000,227,840 | ---- | M] () -- C:\Documents and Settings\Kotlet\wgsdgsdgdsgsd.exe
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
O4 - HKU\S-1-5-21-1960408961-963894560-839522115-1004..\Run: [wsctf.exe] wsctf.exe File not found

:Files
C:\Documents and Settings\Kotlet\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.*
C:\Documents and Settings\Kotlet\wgsdgsdgdsgsd.exe
:Reg
 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log z opcji Skanuj.

E.R OP · 10-01-2013 21:41

Mam pytanko jednak. Po wszystkim zrobiłem reinstall firefoxa, ustawiłem go jako przeglądarkę domyślną, ale mimo wszystko przy odpalaniu linków podesłanych na gg odpala mi się IE, coś mogę poradzić?

dadag90 · 11-01-2013 09:09

Combofix jest dość ingerencyjnym narzędziem i ustawia domyślne wartości Windowsowskie np przeglądarkę na IE.
Tutaj instrukcja ustawiania FF jako domyślnej http://support.mozilla.org/pl/kb/Jak...przeglądarkę
Co do combofixa tutaj cytat z ich strony

Program ComboFix nie powinien być używany, jeśli nie zostałeś o to wyraźnie poproszony na forum. Narzędzie to ma duże możliwości w usuwaniu różnego rodzaju zagrożeń, dlatego jest wielce zalecane, by wszelkie działania, polegające na opieraniu się o informacje wyświetlone przez program, były przeprowadzane pod nadzorem osoby odpowiednio przeszkolonej i obeznanej z działaniem programu. Niezastosowanie się do tego zalecenia może doprowadzić do problemów z normalnym działaniem twojego komputera.

Jakbyś miał poważną infekcję to mógłby Ci system nie wstać, dlatego nie stosuj go "profilaktycznie".

Poza tym
W OTL użyj opcji Sprzatanie w celu usunięcia Combofixa i jego plików.
Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!".
Przeskanuj programem Malwarebytes Anti-Malware
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

tymbarkpl · 11-01-2013 09:16

Po huj wam ComboFix? Odpalacie w trybie awaryjnym i usuwacie z autostartu "runctf".

dadag90 · 11-01-2013 09:29

tymbarkpl napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Po huj wam ComboFix? Odpalacie w trybie awaryjnym i usuwacie z autostartu "runctf".

Po co przeklinasz? Usunięcie runctf nie usuwa infekcji, Ukash tworzy kilka plików w tym przypadku:

Kod :

C:\Documents and Settings\Kotlet\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\Kotlet\wgsdgsdgdsgsd.exe

Jak sam widzisz usunięcie tego jednego nic nie da.

**Tomix** · 11-01-2013 09:54

Mi swego czasu pomógł tryb awaryjny i skanowanie w nim trialem kasperskiego usb.

Temat: Wirus policyjny.

Narzędzia tematu

Oceń ten temat

Wirus policyjny.

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Wirus

Czy ten wirus grozi hackiem na rl?

cc za sms, flashplayer, wirus?

wirus na ipchanger.com.pl?

Zakładki

Zakładki

Zasady postowania