06.09.2013, 09:35
Proszę o sprawdzenie logów po usunięciu wirusa Polizja, z Bronisławem w tle z systemu Windows XP Home. Komputer należy do znajomej, której mąż nie wiedzieć w jakich okolicznościach złapał to dziadostwo. Co ciekawe, nawet tryb awaryjny z wierszem poleceń nie działał - od razu restartował komputer. W systemie rezyduje Avira Free - najwyraźniej nie poradziła sobie z zablokowaniem infekcji.
Działania jakie podjąłem:
1 - Z płyty Hiren''s Boot uruchomiłem Mini Widnows XP i usunąłem wszystkie punkty przywracania systemu, jak i plik pagefile.sys
2 - Uruchomiłem pełne skanowanie wszystkich partycji w systemie za pomocą Malwarebytes Anti-Malware Trial
- tu znalazło 35 plików, które widniały jako zagrożenia - usunąłem je - część wymagała ponownego uruchomienia maszyny. Po ponownym uruchomieniu, niestety nic się nie zmieniło
3 - Uruchomiłem skan Spybot Search & Destroy, z ww płyty. Wykryło sporo zagrożeń, wszystkie udało się usunąć. Niektóre wymagały ponownego uruchomienia systemu - po uruchomieniu system odzyskał sprawność.
4 - Na działającym systemie ściągnąłem HitmanPro, który wykrył Malware (rezydujące jako usługa) - usunąłem za pomocą HitmanaPro - z koniecznością ponownego uruchomienia systemu. System ładnie się obudził.
5 - Uruchomiłem AdwCleaner i wyczyściłem wszystko co zaproponował
6 - Dziś rano zrobiłem skan OTL''em i RSIT''em, oto one:
OTL:
RSIT:
Chciałbym nadmienić, że jestem obecnie w pracy i nie mam dostępu do tego komputera. Po 17 jestem w stanie wykonać ewentualne skrypty, jeśli ktoś mi zaproponuje co należałoby zrobić. Niestety o 17:30 już nie będę miał tego komputera w posiadaniu - oddaję go właścicielowi. Zatem, jeśli ktoś zdąży do tego czasu nakierować mnie co zrobić, będę wdzięczny Po godzinie 17:30 nic nie będę w stanie zrobić.
Z góry dziękuję!
Działania jakie podjąłem:
1 - Z płyty Hiren''s Boot uruchomiłem Mini Widnows XP i usunąłem wszystkie punkty przywracania systemu, jak i plik pagefile.sys
2 - Uruchomiłem pełne skanowanie wszystkich partycji w systemie za pomocą Malwarebytes Anti-Malware Trial
- tu znalazło 35 plików, które widniały jako zagrożenia - usunąłem je - część wymagała ponownego uruchomienia maszyny. Po ponownym uruchomieniu, niestety nic się nie zmieniło
3 - Uruchomiłem skan Spybot Search & Destroy, z ww płyty. Wykryło sporo zagrożeń, wszystkie udało się usunąć. Niektóre wymagały ponownego uruchomienia systemu - po uruchomieniu system odzyskał sprawność.
4 - Na działającym systemie ściągnąłem HitmanPro, który wykrył Malware (rezydujące jako usługa) - usunąłem za pomocą HitmanaPro - z koniecznością ponownego uruchomienia systemu. System ładnie się obudził.
5 - Uruchomiłem AdwCleaner i wyczyściłem wszystko co zaproponował
6 - Dziś rano zrobiłem skan OTL''em i RSIT''em, oto one:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Chciałbym nadmienić, że jestem obecnie w pracy i nie mam dostępu do tego komputera. Po 17 jestem w stanie wykonać ewentualne skrypty, jeśli ktoś mi zaproponuje co należałoby zrobić. Niestety o 17:30 już nie będę miał tego komputera w posiadaniu - oddaję go właścicielowi. Zatem, jeśli ktoś zdąży do tego czasu nakierować mnie co zrobić, będę wdzięczny Po godzinie 17:30 nic nie będę w stanie zrobić.
Z góry dziękuję!