1. Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej. Dowiedz się więcej.
  2. Rejestracja na forum zamknięta, dostęp tylko przez zaproszenia. Gdzie znajdę zaproszenia?

Złapałem wirusa - "policja"

Temat na forum 'Problemy rozwiązane' rozpoczęty przez mik12, Kwiecień 21, 2013.

Status Tematu:
Zamknięty.
  1. mik12

    mik12 Start
    Start

    Dołączył:
    Kwiecień 23, 2010
    Posty:
    112
    Polubienia:
    0
    Jak w tytule wyskoczył komunikat,, komputer jest zablokowany wpłata 100 euro,, ekran swieci na biało i nic nie moge zrobić . Pomocy siedzę za granicą do urlopu 4 miechy
     
  2. MikelThief

    MikelThief Podpułkownik
    Podpułkownik Lynda Team

    Dołączył:
    Grudzień 17, 2010
    Posty:
    2808
    Polubienia:
    149
    Temat w kółko powielany na forach. Poza tym ilość uszczegółów jest tak powalająca, ze moja rada będzie równie pomocna: pomóż sobie sam.
     
  3. mik12

    mik12 Start
    Start

    Dołączył:
    Kwiecień 23, 2010
    Posty:
    112
    Polubienia:
    0
    I tak zrobię , nie popisuj sie i wielkie dzieki
     
  4. Bonifacy.

    Bonifacy. Super flying CAT
    Członek Załogi Super Moderator

    Dołączył:
    Marzec 16, 2012
    Posty:
    30841
    Polubienia:
    2036
    Pierwsze co to tryb awaryjny i skanowanie OTLem. Wklej log

    @Mikel a po co ci więcej szczegółów, wiadomo o jakiego ransomware chodzi, niech zrobi log
     
  5. MikelThief

    MikelThief Podpułkownik
    Podpułkownik Lynda Team

    Dołączył:
    Grudzień 17, 2010
    Posty:
    2808
    Polubienia:
    149
    Człowiek jest mało konkretny i wymaga aby mu pomóc, najlepiej jeszcze przynieść na złotej tacy.

    Ja proponuje standardowe Hiren's BCD i Malware Bytes, ja nie to Combofix, ale ostrożnie. Oczywiście logi.

    Jednak Hubertus dał instrukcje zakładania tematów z potrzebą pomocy, a mik12 widocznie był zbyt leniwy by czytać, cóż lenistwo i arogancja ludzi na pewno im pomaga sądząc po postach...
     
  6. Bonifacy.

    Bonifacy. Super flying CAT
    Członek Załogi Super Moderator

    Dołączył:
    Marzec 16, 2012
    Posty:
    30841
    Polubienia:
    2036

    Mikel sorka ale jeśli ktoś chce pomóc to te informacje na start mu wystarczą. Jeden użytkownik w temacie umieści wyjściowo log z OTLa czy combofixa inny użytkownik będzie musiał dostać instrukcję jak wejść do trybu awaryjnego. Może i brak pewnych informacji takich jak system operacyjny ale po otrzymaniu loga z OTl było by już wszystko jasne, a zamiast pisać bezcelowy post można było zapytać się o szczegóły.
     
    fil lubi to.
  7. gemini222

    gemini222 Sponsor

    Dołączył:
    Grudzień 14, 2006
    Posty:
    149
    Polubienia:
    13
    robiłem juz pare kompow z tym komunikatem :), ten wirus jak juz jest na kompie ciezko sie go pozbyć bez formata, ja probowałem roznych metod podanych w necie ale zadna nie działała, jesli chcesz odpalic system normalnie to odlacz kabel od neta wtedy informacja nie wyskoczy w momecie podpiecia do sieci odrazu wirus sie uaktywni, probowalem roznymi antyvirusami go usunąć lecz zaden nie dawal rezultatu, tylko format pomagał :(
     
  8. Bonifacy.

    Bonifacy. Super flying CAT
    Członek Załogi Super Moderator

    Dołączył:
    Marzec 16, 2012
    Posty:
    30841
    Polubienia:
    2036
    Antywirus nie da rady bo w czasie instalacji jak wirus jest aktywny to modyfikuje mu bazę wirusów, OTLem lub Combofixem bezproblemowo się go usuwa jednak aby dobrze utworzyć skrypt trzeba mieć loga (a przynajmniej aby nic nie popsuć).

    Nawet ręcznie kasując przykładowo (przykład bo nie mam loga) można się go pozbyć
    Kod:
    C:\Documents and Settings\All Users\Dane aplikacji\hwfgkgybxswtjzg
    C:\Documents and Settings\All Users\Dane aplikacji\gaxzrzaohhbycwq
    C:\WINDOWS\cthmspqn.exe
    C:\Documents and Settings\All Users\Dane aplikacji\{32364CEA-7855-4A3C-B674-53D8E9B97936}
     
  9. Trello

    Trello Legenda - 1 500 000 post
    Legenda Pułkownik Tester MH Sport Team Regeneration Team Music Maniacs Mission Team Lynda Team Goony Team

    Dołączył:
    Listopad 5, 2009
    Posty:
    26289
    Polubienia:
    1259
    Nie, nie, nie.... CCleanerem się pozbędziesz tego :) HirensBootCD odpalasz i windows startuje, odpalasz CCLeaner'a wchodzisz w autostart i szukasz tego wira :p nie pamiętam dokładnej nazwy, ale zadziała a 100% ;)
     
  10. mik12

    mik12 Start
    Start

    Dołączył:
    Kwiecień 23, 2010
    Posty:
    112
    Polubienia:
    0
    nie prowokuj, człowiek..
     
  11. Trello

    Trello Legenda - 1 500 000 post
    Legenda Pułkownik Tester MH Sport Team Regeneration Team Music Maniacs Mission Team Lynda Team Goony Team

    Dołączył:
    Listopad 5, 2009
    Posty:
    26289
    Polubienia:
    1259
    Odłączanie neta nie pomaga we wszystkich przypadkach (czyt. u mojego kumpla nie pomogło). CCleaner zadziałał. On się z autostartu odpala i tyle... wyłączyć proces i spokój.
     
  12. mik12

    mik12 Start
    Start

    Dołączył:
    Kwiecień 23, 2010
    Posty:
    112
    Polubienia:
    0
    sory nie ciebie miałem na mysli
     
  13. Trello

    Trello Legenda - 1 500 000 post
    Legenda Pułkownik Tester MH Sport Team Regeneration Team Music Maniacs Mission Team Lynda Team Goony Team

    Dołączył:
    Listopad 5, 2009
    Posty:
    26289
    Polubienia:
    1259
    Spoko :p ale wypróbuj mój sposób...
     
    mik12 lubi to.
  14. mik12

    mik12 Start
    Start

    Dołączył:
    Kwiecień 23, 2010
    Posty:
    112
    Polubienia:
    0
    zrobiłem człowieku a na tace to moge zgadnij co.
     
  15. INF1N1TY

    INF1N1TY Porucznik
    Porucznik

    Dołączył:
    Grudzień 11, 2011
    Posty:
    240
    Polubienia:
    13
    Widziałem takie coś u kogoś... We francji kumplowi też to się pokazywało. Wystarczyło AL+CTR+DEL i przez Menadżera zadań to wyłączyć (Plik(nowe zadanie uruchom..) itd. Nie trzeba żadnych programów z jakimiś "wodotryskami"...
     
  16. Bonifacy.

    Bonifacy. Super flying CAT
    Członek Załogi Super Moderator

    Dołączył:
    Marzec 16, 2012
    Posty:
    30841
    Polubienia:
    2036
    Niestety to się już tak rozwinęło że i Ctrl+alt+ delete blokuje :)
     
  17. KuBaS91

    KuBaS91 Odwrócony

    Dołączył:
    Kwiecień 27, 2007
    Posty:
    43
    Polubienia:
    0
    Sprawdzonym sposobem jest odpalenie bezpłatnego programu ComboFix. Sprawdź w wielu moich przypadkach był to jedyny program który zadziałał.
     
  18. mik12

    mik12 Start
    Start

    Dołączył:
    Kwiecień 23, 2010
    Posty:
    112
    Polubienia:
    0
    naprawione , dzięki za dobre rady
     
  19. fil

    fil Kapitan
    Konsul Kapitan

    Dołączył:
    Październik 27, 2005
    Posty:
    588
    Polubienia:
    28
    napisz co pomogło :)
     
  20. Trello

    Trello Legenda - 1 500 000 post
    Legenda Pułkownik Tester MH Sport Team Regeneration Team Music Maniacs Mission Team Lynda Team Goony Team

    Dołączył:
    Listopad 5, 2009
    Posty:
    26289
    Polubienia:
    1259
    No napisz napisz :)
     
Wczytywanie...
Status Tematu:
Zamknięty.