Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Forum: problem - wirus-ransomware

28.12.2012 04:39
1
Zuz<3
17
Centurion

problem - wirus-ransomware

hej, mam problem...
kilka godzin temu na mój komputer wkradł się wirus Wheelsof
na pulpicie pojawił się komunikat mówiący że komputer został zablokowany przez policję sra ta ta.
trzeba zapłacić, wpisać kod.
trochę poczytałam o tym, próbowałam kilku rozwiązań ale to na nic - generator kodów nie działa, dodatkowo mam uniemożliwiony rozruch koputera z CD (wypluwa płytę - zepsuty przycisk w panelu dotykowym, ale mniejsza o to).

może ktoś by mnie pokierował jak to mogę usunąć? posiadam program OTL.

swój profl z uprawnieniami administratora mam całkowicie zablokowany, w tej chwili siedze na koncie z ograniczeniem (nie moge niczego zainstalowac... także rozwiązanie z pogramem ComboFix również odpada)

bardzo proszę o pomoc i z góry dziękuję!

28.12.2012 04:50
aope
2
odpowiedz
aope
134
Corporate Occult

Przejdź na inny komputer:
1 - ściągnij http://download11.emsisoft.com/EmsisoftEmergencyKit.zip
2 - rozpakuj, przejdź do katalogu Run/ i uruchom a2emergencykit.exe
3 - zaktualizuj i wyłącz program
4 - przygotuj pendrive i nagraj na niego cały katalog EmsisoftEmergencyKit

Teraz na zainfekowanym:
1 - uruchom system w trybie awaryjnym z wierszem polecenia (zanim pojawi się okno ładowania windows wciśnij klawisz F8)
2 - podepnij pendrive
3 - po uruchomieniu w trybie awaryjnym wybierz konto administratora bądź inne z pełnymi uprawnieniami
4 - wpisz explorer i wciśnij [enter]
5 - Mój komputer -> Pendrive -> katalog EmsisoftEmergencyKit/Run i uruchom a2emergencykit.exe
6 - wykonaj pełny skan systemu i usuń infekcje
7 - zrestartuj system

Daj znać czy pomogło. Jeśli nie pomoże, to po południu spróbujemy coś zaradzić.

28.12.2012 04:53
3
odpowiedz
Zuz<3
17
Centurion

już sprawdzam. dzięki za odzew!

28.12.2012 05:05
😊
4
odpowiedz
Zuz<3
17
Centurion

już na samym wstępie jest problem z rozpakowaniem archiwum... czy nie dało by się po prostu usunąć błędnych wpisów?
przeglądałam inne fora i w ten sposób właśnie radzono sobie z tym syfem. znajdzie się jakaś zdolna duszyczka skłonna mi pomóc?

28.12.2012 05:07
5
odpowiedz
Zuz<3
17
Centurion

chociaż w sumie... zgaduję że bez pełnych uprawnień nie będę w stanie grzebać w rejestrze ?

28.12.2012 05:34
6
odpowiedz
Zuz<3
17
Centurion

jeżeli ktoś mógłby to sprawdzić
bezpośrednie linki:

http://przeklej.net/down/21869322957163354788090705856669193fa5a2471085ca46045f022.html
http://przeklej.net/down/19119406823277986571116879838262222e37af673f75f7d3c8a8831.html

pozycja 288 i 289 w pierwszym pliku (nazwy - "dsgsdgdsgdsgw.js", "dsgsdgdsgdsgw.pad" i takie coś "fowje6z1.dat")
ścieżka dostępu do tych plików: C:\Documents and Settings\All Users\Dane aplikacji

28.12.2012 06:34
armia
7
odpowiedz
armia
98
Scyzoryk

Ja sobie z tym poradziłem przywracając system w trybie awaryjnym i potem skanując jakimś malwarebytes czy innym programem.

28.12.2012 13:04
8
odpowiedz
Zuz<3
17
Centurion

z tym że ja systemu przywrócić nie mogę
może inne pomysły?

Forum: problem - wirus-ransomware