TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Zablokowany komputer przez wirus

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 14:25

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

Ponownie proszę o pomoc mam zablakowanego kompa przez virusa (niby policja).Miesiąc temu była ta sama sytuacja wszystko było ok i niestety .
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 14:57

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

Podaj logi z:
OTL -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer -> otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Logi wykonaj w trybie awaryjnym.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 15:14

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

W trybie awaryjnym się nie odpala . Zrobiłem z butcd
http://www.wklej.eu/index.php?id=6094e098d0

http://www.wklej.eu/index.php?id=faa671461d
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 15:28

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
O4 - HKLM..\Run: [Smart File Advisor] C:\Program Files\Smart File Advisor\sfa.exe File not found

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

Klikasz Wykonaj skrypt (Run Fix). Dajesz log z usuwania + nowe logi z OTL (wykonane w trybie normalnym)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 16:14

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

ok podaję logi:
http://www.wklej.eu/index.php?id=56674045c7
http://www.wklej.eu/index.php?id=bcf7b14c25
http://www.wklej.eu/index.php?id=5441b85db0
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 17:09

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

W OTL wklej:
:OTL

:Reg
[HKEY_USERS\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
"Shell"="explorer.exe"

Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 17:46

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

ok zrobione
http://www.wklej.eu/index.php?id=0928516e35
http://www.wklej.eu/index.php?id=70a9daffeb
http://www.wklej.eu/index.php?id=7ff31f4ed9
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 18:25

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

Nadal nie możesz uruchomić komputera w trybie normalnym, ani awaryjnym???
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 18:51

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.3; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

uruchomił się
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 19:59

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

To podaj nowe logi, ale już pobierz zwyczajnie OTL i Gmer.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 20:28

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.3; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

podaję
http://www.wklej.eu/index.php?id=0144b6b408
http://www.wklej.eu/index.php?id=7f75a787cb
http://www.wklej.eu/index.php?id=8ea03483f8
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 21:01

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

Ustawiałeś proxy w IE??
W OTL wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\GenericMount.sys -- (GenericMount)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ddd\USTAWI~1\Temp\awkciaod.sys -- (awkciaod)
DRV - File not found [Kernel | System | Stopped] -- system32\DRIVERS\AmdK8.sys -- (AmdK8)
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
FF - prefs.js..browser.search.defaultenginename: "http://www.mail.ru/"
FF - prefs.js..browser.search.defaultthis.engineName: "Ashampoo PO Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb"
FF - prefs.js..browser.search.selectedEngine: "mail.ru: Поиск в Интернете"
FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=ddr"
FF - prefs.js..extensions.enabledItems: [email protected]:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2481033&SearchSource=2&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-05-29 18:48:33 | 000,000,000 | ---D | M] (Спутник @Mail.Ru) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
[2012-06-13 10:36:30 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2012-06-13 10:36:36 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2012-06-01 16:19:57 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-06-13 10:36:43 | 000,000,000 | ---D | M] (Ashampoo PO Community Toolbar) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}
[2011-06-27 17:22:37 | 000,000,000 | ---D | M] (Download Master Toolbar) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\[email protected]
[2012-02-28 15:48:29 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\extensions\[email protected]
[2011-11-07 13:35:28 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\searchplugins\conduit.xml
[2012-05-29 18:48:41 | 000,001,533 | ---- | M] () -- C:\Documents and Settings\ddd\Dane aplikacji\Mozilla\Firefox\Profiles\gq6vg4jf.default\searchplugins\mailru---.xml
O8 - Extra context menu item: Çŕęŕ÷ŕňü ÂŃĹ ďđč ďîěîůč Download Master - Reg Error: Value error. File not found
O8 - Extra context menu item: Çŕęŕ÷ŕňü ďđč ďîěîůč Download Master - Reg Error: Value error. File not found
O8 - Extra context menu item: Ďĺđĺäŕňü íŕ óäŕëĺííóţ çŕęŕ÷ęó DM - Reg Error: Value error. File not found
[2012-05-29 09:38:50 | 000,330,240 | ---- | M] ((주)마크애니) -- C:\WINDOWS\MASetupCaller.dll

:Files
C:\Documents and Settings\ddd\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\ddd\USTAWI~1\Temp\pdfupd.exe"=-
"C:\DOCUME~1\ddd\USTAWI~1\Temp\0.9293403025145097.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 22:09

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.3; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

logi:
http://www.wklej.eu/index.php?id=9cf0632683
http://www.wklej.eu/index.php?id=89c3421bff
http://www.wklej.eu/index.php?id=508510b3e7
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mm13 » 15 Cze 2012, 22:51

PostUA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB7.3; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

proxy ustawiłem
mm13
Forumowicz
Forumowicz
 
Posty: 22
Dołączenie: 08 Maj 2012, 23:43
Góra

Re: Zablokowany komputer przez wirus

Postprzez mateo8898 » 15 Cze 2012, 22:54

PostUA: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.56 Safari/536.5 Comodo_Dragon/19.2.0.0

W OTL wklej:
:OTL

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966
Góra
Następna
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności
cron