hej, mam problem...
kilka godzin temu na mój komputer wkradł się wirus Wheelsof
na pulpicie pojawił się komunikat mówiący że komputer został zablokowany przez policję sra ta ta.
trzeba zapłacić, wpisać kod.
trochę poczytałam o tym, próbowałam kilku rozwiązań ale to na nic - generator kodów nie działa, dodatkowo mam uniemożliwiony rozruch koputera z CD (wypluwa płytę - zepsuty przycisk w panelu dotykowym, ale mniejsza o to).
może ktoś by mnie pokierował jak to mogę usunąć? posiadam program OTL.
swój profl z uprawnieniami administratora mam całkowicie zablokowany, w tej chwili siedze na koncie z ograniczeniem (nie moge niczego zainstalowac... także rozwiązanie z pogramem ComboFix również odpada)
bardzo proszę o pomoc i z góry dziękuję!
Przejdź na inny komputer:
1 - ściągnij http://download11.emsisoft.com/EmsisoftEmergencyKit.zip
2 - rozpakuj, przejdź do katalogu Run/ i uruchom a2emergencykit.exe
3 - zaktualizuj i wyłącz program
4 - przygotuj pendrive i nagraj na niego cały katalog EmsisoftEmergencyKit
Teraz na zainfekowanym:
1 - uruchom system w trybie awaryjnym z wierszem polecenia (zanim pojawi się okno ładowania windows wciśnij klawisz F8)
2 - podepnij pendrive
3 - po uruchomieniu w trybie awaryjnym wybierz konto administratora bądź inne z pełnymi uprawnieniami
4 - wpisz explorer i wciśnij [enter]
5 - Mój komputer -> Pendrive -> katalog EmsisoftEmergencyKit/Run i uruchom a2emergencykit.exe
6 - wykonaj pełny skan systemu i usuń infekcje
7 - zrestartuj system
Daj znać czy pomogło. Jeśli nie pomoże, to po południu spróbujemy coś zaradzić.
już na samym wstępie jest problem z rozpakowaniem archiwum... czy nie dało by się po prostu usunąć błędnych wpisów?
przeglądałam inne fora i w ten sposób właśnie radzono sobie z tym syfem. znajdzie się jakaś zdolna duszyczka skłonna mi pomóc?
chociaż w sumie... zgaduję że bez pełnych uprawnień nie będę w stanie grzebać w rejestrze ?
jeżeli ktoś mógłby to sprawdzić
bezpośrednie linki:
http://przeklej.net/down/21869322957163354788090705856669193fa5a2471085ca46045f022.html
http://przeklej.net/down/19119406823277986571116879838262222e37af673f75f7d3c8a8831.html
pozycja 288 i 289 w pierwszym pliku (nazwy - "dsgsdgdsgdsgw.js", "dsgsdgdsgdsgw.pad" i takie coś "fowje6z1.dat")
ścieżka dostępu do tych plików: C:\Documents and Settings\All Users\Dane aplikacji
Ja sobie z tym poradziłem przywracając system w trybie awaryjnym i potem skanując jakimś malwarebytes czy innym programem.