Vatone Opublikowano 29 Sierpnia 2014 Zgłoś Opublikowano 29 Sierpnia 2014 (edytowane) Krótko i na temat, podczas wchodzenia na niektóre strony internetowe blokuje się przeglądarka i wyskakuje komunikat po włosku ze znanym wirusem policja. Przeglądarkę można jednak zamknąć za pomoca Ctrl+Alt+Delete. Zarażone zostały 2 komputery w sieci, jednego dnia. Malwarebytes, NOD32, GMER, Spybot OTL, nic nie wykrywają, ani jednego zagrożenia. Przywróciłem nawet router do ustawień fabrycznych, nic to nie dało. Jak się pozbyć tego wirusa? Siedzę już pół dnia nad tym. Żaden ze sposobów które znalazłem w Internecie jak dotąd nie zadziałał. Logi, chociaż i tak nic nie zostało wykryte: OTL: http://wklej.org/id/1452481/ Extras: http://wklej.org/id/1452482/ Gmer: http://wklej.org/id/1452483/ Edytowane 29 Sierpnia 2014 przez Vatone Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Thomas Opublikowano 29 Sierpnia 2014 Zgłoś Opublikowano 29 Sierpnia 2014 Spróbuj ComboFix (o ile dobrze pamiętam parę lat temu usunąłem 'wirus policja' przy jego pomocy, nawet nie musiałem nic grzebać) http://www.bleepingcomputer.com/combofix/how-to-use-combofix (download link jest w środku - uważaj tylko na linki z google - ściągaj z bleepingcomputer, czyste www.combofix.org to chyba był jakiś scam). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
stivo Opublikowano 29 Sierpnia 2014 Zgłoś Opublikowano 29 Sierpnia 2014 Zanim Combofixem (bo może bardziej zaszkodzić) zapuść AdwCleaner. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 29 Sierpnia 2014 Zgłoś Opublikowano 29 Sierpnia 2014 Nie uzywaj combofix! Odinstaluj: Spybot - Search & Destroy 2 Zmien dnsy na 8.8.8.8 oraz 8.8.4.4 Daj logi z FRST:http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294Wklej na wklej.org i podaj linki. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Vatone Opublikowano 30 Sierpnia 2014 Zgłoś Opublikowano 30 Sierpnia 2014 (edytowane) DNSy zmienione, spybot usunięty. Logi z FRST: http://wklej.org/id/1453001/ http://wklej.org/id/1453002/ http://wklej.org/id/1453003/ EDIT: przypomniałem sobie, że w dzień zainfekowania zainstalowałem sobie aplikację Spotify. A dzisiaj, przy jej uruchomieniu, Chrome uruchomił stronę z wirusem- co ciekawe, atak został zablokowany. Czy to możliwe że Spotify zaraził mi komputer wirusem? Pobierałem z oficjalnej strony aplikacji... Edytowane 30 Sierpnia 2014 przez Vatone Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 31 Sierpnia 2014 Zgłoś Opublikowano 31 Sierpnia 2014 W logach nic ciekawego nie widac. Wykonaj: https://support.google.com/chrome/answer/3296214?hl=pl Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
