Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Trojan-ransom, podszywa się pod brytyjską policję
28 Gru 2011, 04:54
Witam,
Przez przypadek wszedłem na jakąś stronę, laptop sam się zresetował a po ponownym uruchomieniu zamiast dostepu do pulpitu wyświetla się logo brytyjskiego Scotland Yardu oraz nakaz zapłaty 100 funtów w zamian za odblokowanie; nie mozna zrobic doslownie nic oprocz wpisania kodu zaplaty...Nadmieniam, iż system moge uruchomic w trybie awaryjnym z obsluga sieci, wtedy wszystko dziala ok i nie ma niechcianej "tapety" . Jestem calkowicie bezradny, prosze o pomoc...ponizej zamieszczam logi z OTL i Gmer :
http://www.wklej.eu/index.php?id=19ad1ba40d - OTL
http://www.wklej.eu/index.php?id=5e4eedd2e5 - Gmer
Z góry dziekuje za odpowiedź
Przez przypadek wszedłem na jakąś stronę, laptop sam się zresetował a po ponownym uruchomieniu zamiast dostepu do pulpitu wyświetla się logo brytyjskiego Scotland Yardu oraz nakaz zapłaty 100 funtów w zamian za odblokowanie; nie mozna zrobic doslownie nic oprocz wpisania kodu zaplaty...Nadmieniam, iż system moge uruchomic w trybie awaryjnym z obsluga sieci, wtedy wszystko dziala ok i nie ma niechcianej "tapety" . Jestem calkowicie bezradny, prosze o pomoc...ponizej zamieszczam logi z OTL i Gmer :
http://www.wklej.eu/index.php?id=19ad1ba40d - OTL
http://www.wklej.eu/index.php?id=5e4eedd2e5 - Gmer
Z góry dziekuje za odpowiedź
Re: Trojan-ransom, podszywa się pod brytyjską policję,pomocy
28 Gru 2011, 09:55
Brak loga Extras uzupelnij
Re: Trojan-ransom, podszywa się pod brytyjską policję,pomocy
28 Gru 2011, 10:30
Ustawiałeś proxy w Firefoksie??
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Następnie odinstaluj DAEMON Tools Toolbar oraz jeśli nie używasz Google Toolbar. Później wykonaj nowe logi opcją Skanuj (tylko wg. tej instrukcji viewtopic.php?f=22&t=13967#p107754 i podaj obydwa logi).
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
[2011-10-28 11:08:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Don Świstako\AppData\Roaming\mozilla\Firefox\Profiles\ba2cvc6m.default\extensions\[email protected]
O3:[b]64bit:[/b] - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
F3:[b]64bit:[/b] - HKCU WinNT: Load - (C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe) - C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe (Movi Ucynetud)
F3 - HKCU WinNT: Load - (C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe) -C:\Users\DONWIS~1\AppData\Local\Temp\29F97F9514599E0819E1.exe (Movi Ucynetud)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8:[b]64bit:[/b] - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O15 - HKCU\..Trusted Domains: kuaiche.com ([software] http in Zaufane witryny)
[2011-12-27 19:38:00 | 000,001,048 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011-12-22 21:07:42 | 000,001,009 | ---- | M] () -- C:\Users\Don Świstako\Desktop\Tropico.lnk
[2011-12-22 12:04:20 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh322
[2011-12-22 12:04:10 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh321
[2011-12-22 12:04:00 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh320
[2011-12-22 12:02:32 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh324
[2011-12-22 11:52:56 | 000,481,078 | ---- | M] () -- C:\Windows\SysWow64\winsh323
:Commands
[clearallrestorepoints]
[resethosts[
[emptytemp]
Klikasz Wykonaj skrypt. Następnie odinstaluj DAEMON Tools Toolbar oraz jeśli nie używasz Google Toolbar. Później wykonaj nowe logi opcją Skanuj (tylko wg. tej instrukcji
viewtopic.php?f=22&t=13967#p107754 i podaj obydwa logi).
Re: Trojan-ransom, podszywa się pod brytyjską policję
29 Gru 2011, 01:09
wszystko działa jak należy, bardzo dziękuję!
Re: Trojan-ransom, podszywa się pod brytyjską policję
29 Gru 2011, 10:01
Podaj logi, o które prosiłem, bo nie wiadomo, czy wszystko się usunęło.