pierotez Opublikowano 2 Listopada 2012 Zgłoś Opublikowano 2 Listopada 2012 Wszystko niby proste i oczywiste. Problem 'POLSKA POLICJA' opisany (pierwsze 2 pozycje w google) tu: http://www.maxkomput...icj-trojan.html i tu: http://www.cert.pl/news/5707 Ściągnięty obraz Kaspersky Rescource Disk i przygotowana płytka. Sprawdzona na zdrowym PC - bootuje. Zainfekowany to laptop Samsung R580. Próbuję odpalić płytkę na nim od 2h i... nie tego. W biosie w 'boot priority order' napewno ustawione 1. cdrom. Restart, mieli 20-30s. (słychać pojedyncze odpalenia płytki) i... ładuje windowsa Ten muj laptop kiedyś też tak mniał pare razy. M.in. chciałem odpalić pr. gparted i za-bootował za 15-20 razem Może spróbować tegp Kasperskiego odpalić z pena?! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
dolar444 Opublikowano 2 Listopada 2012 Zgłoś Opublikowano 2 Listopada 2012 A mozę zamiast tego kaspersky jakiś inny programik co ? mozę Malwarebytes albo Hitman pro albo Emsisoft emergency kit. tylko zapytam sie bo nei zabardzo wywnioskowałem czy dostęp masz do kompa czy wogle nie mozęsz go odpalić ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pierotez Opublikowano 2 Listopada 2012 Zgłoś Opublikowano 2 Listopada 2012 (edytowane) Odpalanie norma, winda się ładuje, pulpit, elementy pulpitu, powiadomienia-chmurki. A po tym znika pasek narzędzi i ta cholerna nakładka POLSKA POLICJA - nie zapłacisz w 48h i jesteśmy u ciebie . Już odpalam z pena - sie zobaczy. Odpalił z pena! ale coś ten Rescource Disc nic nie wykrył i po restarcie ten trojan znowu szaleje i policją straszy. Może to spróbować? http://support.kaspersky.com/pl/faq/?qid=208283359 Tylko nie działa przy restarcie Edytowane 2 Listopada 2012 przez pierotez Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pierotez Opublikowano 2 Listopada 2012 Zgłoś Opublikowano 2 Listopada 2012 (edytowane) Następne podejście Ten pie...... laptop nie odpala OTLpe z płyty boot. - sprawdzonej/działającej na 2 pc. Robie właśnie próbę wrzucenia go na pena programem Sardu. Jak mi się uda to wkleje loga. Edytowane 2 Listopada 2012 przez pierotez Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 2 Listopada 2012 Zgłoś Opublikowano 2 Listopada 2012 Uruchom w trybie awaryjnym OTL i daj oba logi. Mozesz tez w normalnym z poziomu menadzera zadan o ile dziala. Ta infekcja sklada sie z paru plikow i bardzo prosta do usuniecia. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
pierotez Opublikowano 3 Listopada 2012 Zgłoś Opublikowano 3 Listopada 2012 OTL.exe uruchomiony w trybiy awaryjnym z wiersza poleceń, (jakoś tak szybko ten skan poszedł - myślałem że będzie mielić pół nocy ). No ale są otl i extras.txt - daje w załącznikach :). OTL.Txt Extras.Txt Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 3 Listopada 2012 Zgłoś Opublikowano 3 Listopada 2012 Odinstaluj: Google Toolbar for Internet Explorer Adobe Reader 9.1 - Polish, zmien na Foxit: ninite.com/foxit/ Wykonaj skrypt w OTL: :OTL O3:64bit: - HKLM..Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found. [2012/11/02 10:33:16 | 000,000,752 | ---- | M] () -- C:UsersAniaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupctfmon.lnk [2012/11/02 10:33:13 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:ProgramDatalsass.exe [2012/11/02 10:33:16 | 000,000,752 | ---- | C] () -- C:UsersAniaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupctfmon.lnk [2012/11/02 10:33:13 | 083,023,306 | ---- | C] () -- C:ProgramData0tbpw.pad Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...