Skocz do zawartości

ForumPC.pl używa plików cookies, by ułatwić korzystanie z serwisu internetowego. Więcej informacji na ten temat znajdziesz w polityce prywatności.    Akceptuję używanie plików cookies



Zdjęcie

Wirus "Komenda Główna Policji"


  • Zamknięty Temat jest zamknięty
42 odpowiedzi w tym temacie

#1 OFFLINE   TheWitcher

TheWitcher
  • Użytkownik
  • 65 postów
1
Neutralny

Napisano 01 marzec 2013 - 17:23

Witajcie! Moja kochana siostrzyczka, chciała żebym zainstalował jej skype, powiedziałem jej, że za chwilę więc postanowiła zrobić to sama (ściągnęła Bóg wie jaki plik z jakiej strony). A skutki tego są takie, że zablokowała całkowicie laptopa. Wirus podszywa się pod policję, i każe zapłacić mi min 10 zł żeby odblokować lapka. Nie da się uruchomić systemu w trybie awaryjnym, kombinacja klawiszy ctrl+alt+ delete również nie pomaga. Liczę na szybką pomoc.


  • 0




#2 OFFLINE   amb00

amb00
  • Użytkownik
  • 1101 postów
142
Dobry
Poradniki

Napisano 01 marzec 2013 - 17:27

Jedynym rozwiązaniem jest format i instalacja systemu od nowa. Jak chce odzyskać dane, niech odpali ubuntu z płyty/pendriva w trybie live CD i zgra je na pendriva.


  • 0

CPU pentium dual core E6600 3.06 GHz+Thermaltake Contac 29 BP płyta ASRock G31M-S GPU: Nvidia GT 240 512 MB GDDR3 dysk 80 GB sata
zasilacz Chieftec 450 W         nagrywarka DVD
obudowa nie wiem jaka       system Debian

Nie pomagam na PW ! Wiadomości na PW dotyczące pomocy będą ignorowane !

Jeśli masz problem z komputerem i jesteś proszony o podanie jego konfiguracji, nie zapomnij podać modelu zasilacza !


#3 OFFLINE   trusiaczek

trusiaczek
  • Użytkownik
  • 1163 postów
172
Dobry
  • Numer GG:
  • Miejscowość:Dąbrowa Górnicza

Napisano 01 marzec 2013 - 17:29

Użyj programu ComboFix.

 

Odpal komputer z konsoli, umieść combofixa na pendrive z rozszerzeniem .exe i poczekaj aż kreator zakończy działanie.

 

(nie używamy Combofixa bez specjalnych wskazań !)


  • 0

CPU: i5 2500k @ 4,5 Ghz + Noctua NH-D14  MOBO: Asus P8P67 Pro  GPU: 2x Gigabyte Radeon 6850 CrossFire PSU: Aerocool Strike-X 600W CASE: Qoltec 7703B


#4 Guest_HAL900_*

Guest_HAL900_*
  • Gość

Napisano 01 marzec 2013 - 17:30

Z tego co pamiętam  możesz użyć przywracania systemu


  • 0

#5 OFFLINE   Tomek01

Tomek01
  • Ekspert
  • 2411 postów
249
Znakomity
  • Miejscowość:Wrocław

Napisano 01 marzec 2013 - 17:31

Tak, na 'topie' jest teraz wirus policyjny, który blokuje system i każe wpłacać czasem niezłe kwoty.

Jesli w trybie awaryjny też nie możesz wejść, musisz uruchomić OTLPE z płyty: http://traxter-onlin...acym-systemie/.

Pokaż powstały raport.

 

Nie używaj Combofixa ! Nie formatuj systemu. Zanim podejmie się takie radykalne kroki trzeba spróbować mniej inwazyjnie.


  • 0

#6 OFFLINE   trusiaczek

trusiaczek
  • Użytkownik
  • 1163 postów
172
Dobry
  • Numer GG:
  • Miejscowość:Dąbrowa Górnicza

Napisano 01 marzec 2013 - 17:34

Z tego co pamiętam  możesz użyć przywracania systemu

 

 

Ten wirus blokuje wejście zarówno w tryb awaryjny, jak i odpalanie wszelkiego oprogramowania z normalnego poziomu windowsa. 

 

Ściągnij Combo Fixa, umieść go na nośniku. Uruchom system awaryjny z konsolą, gdy ta Ci się już wyświetli, podaj lokalizacje pliku na nośniku. 

 

4. Nie używaj programu ComboFix bez wyraźnego zalecenia.


  • 0

CPU: i5 2500k @ 4,5 Ghz + Noctua NH-D14  MOBO: Asus P8P67 Pro  GPU: 2x Gigabyte Radeon 6850 CrossFire PSU: Aerocool Strike-X 600W CASE: Qoltec 7703B


#7 OFFLINE   TheWitcher

TheWitcher
  • Autor tematu
  • Użytkownik
  • 65 postów
1
Neutralny

Napisano 01 marzec 2013 - 17:35

Jest problem :s płytki na stanie nie mam, ale mogę użyć Kaspersky Rescue disc 10 na usb.


  • 0

#8 OFFLINE   trusiaczek

trusiaczek
  • Użytkownik
  • 1163 postów
172
Dobry
  • Numer GG:
  • Miejscowość:Dąbrowa Górnicza

Napisano 01 marzec 2013 - 17:37

Nie używaj Combofixa ! Nie formatuj systemu. Zanim podejmie się takie radykalne kroki trzeba spróbować mniej inwazyjnie.

 

Radykalne kroki?

A jak inaczej zamierzasz usnąć weelsofa z systemu?

Czym grozi nieuzasadnione użycie Combofixa?


Użytkownik trusiaczek edytował ten post 01 marzec 2013 - 17:39

  • 0

CPU: i5 2500k @ 4,5 Ghz + Noctua NH-D14  MOBO: Asus P8P67 Pro  GPU: 2x Gigabyte Radeon 6850 CrossFire PSU: Aerocool Strike-X 600W CASE: Qoltec 7703B


#9 OFFLINE   TheWitcher

TheWitcher
  • Autor tematu
  • Użytkownik
  • 65 postów
1
Neutralny

Napisano 01 marzec 2013 - 17:38

Właśnie, mam i teraz bd próbować z Kasperskym, bo jakoś łatwiejsze mi się to wydaje, a wiersz poleceń to coś dla zaawansowanych, a ja dopiero się uczę :D


  • 0

#10 OFFLINE   Youki

Youki
  • Moderator
  • 46765 postów
7285
Znakomity
  • Numer GG:
  • Miejscowość:Dębica

Napisano 01 marzec 2013 - 17:40

Miałem dokładnie to samo. Co prawda zwykłego trybu awaryjnego nie da się włączyc jednak da sie uruchomić tryb awaryjny z wierszem poleceń. 

Dobrzeby było jakbyś miał pendrive, wtedy zrób 1 metode z tego linka. :)


  • 0

Kupujesz nowy komputer?! Jakie sztuczki stosują nieuczciwi sprzedawcy? Zobacz na co warto zwrócić uwagę: www.stopgotowcom.pli w przyszłości nie żałować

 

 

 


#11 OFFLINE   TheWitcher

TheWitcher
  • Autor tematu
  • Użytkownik
  • 65 postów
1
Neutralny

Napisano 01 marzec 2013 - 17:41

W lapku nie ma bootowania z usb.. co teraz?

EDIT: Dobra znalazłem płytkę, nagram i dam znać.


Użytkownik TheWitcher edytował ten post 01 marzec 2013 - 17:43

  • 0

#12 OFFLINE   Tomek01

Tomek01
  • Ekspert
  • 2411 postów
249
Znakomity
  • Miejscowość:Wrocław

Napisano 01 marzec 2013 - 17:46

Nie bardzo. A  awaryjny z wierszem poleceń ? Podczas startu zdaje się F8 :) Jeśli tak by dało radę, mozna z pendrivea na którego wgrywasz OTL z innego (niezainfekowanego) komputera. Wklepujesz komendę X:\OTL.exe i enter (gdzie X to główna partycja)

Jak nie, pozostaje kupienie płyty i uruchomienie z OTLPE.

 

Dla niektórych widać Combofix jest jedynym sposobem na rozwiązanie problemów.

OTL doskonale sobie radzi z tą infekcją i nie trzeba uruchamiać Combofixa, który przy okazji moze powywalać prawidłowe pliki.


  • 0

#13 OFFLINE   trusiaczek

trusiaczek
  • Użytkownik
  • 1163 postów
172
Dobry
  • Numer GG:
  • Miejscowość:Dąbrowa Górnicza

Napisano 01 marzec 2013 - 17:49

Drogi Tomku, wytłumacz mi co złego jest w użyciu combofixa na weelsofy, bo sam jestem tym zainteresowany. Nie piszę tego złośliwie, tylko chcę się dowiedzieć. 

 

Ew. Co mu grozi, jeżeli użyje combo bez uzasadnienia? 


  • 0

CPU: i5 2500k @ 4,5 Ghz + Noctua NH-D14  MOBO: Asus P8P67 Pro  GPU: 2x Gigabyte Radeon 6850 CrossFire PSU: Aerocool Strike-X 600W CASE: Qoltec 7703B


#14 OFFLINE   Tomek01

Tomek01
  • Ekspert
  • 2411 postów
249
Znakomity
  • Miejscowość:Wrocław

Napisano 01 marzec 2013 - 17:57

Combofix nie jest zwykły skanerem, narzędziem do usuwania wirusów. Modyfikuje równiez pliki systemowe.

Jesli jest zbędne jego użycie robimy wszystko aby tego nie robić. Dlatego od lat na wielu forach używa się tego narzędzia w ostateczności a wręcze bez zalecenia się zabrania jego używania.

Niejednokrotnie trzeba było przywracać prawidłowe pliki usunięte przez Combofixa.

Dlatego lepsza opcją jest podgląd w system poprzez raport OTL i usunięcie tylko tego co jest do usunięcia.

 

(Gdy się zaczynałem tym interesować polecałem go gdzie i kiedy wlezie aż do momentu gdy komuś nie rozwaliłem systemu)


  • 0

#15 OFFLINE   TheWitcher

TheWitcher
  • Autor tematu
  • Użytkownik
  • 65 postów
1
Neutralny

Napisano 01 marzec 2013 - 18:16

Dobra, Kaspersky już skanuję, jednak obawiam się, że może to długo potrwać.


  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych

Przekaż 1% podatku na rzecz OPP | Twój Sony Ericsson | tanie domeny w PROGRESO

Zawartość każdej wiadomości wyraża poglądy i opinie jego autora, a nie administratorów czy moderatorów (poza wiadomościami pisanymi przez nich)