"Policie" vir/trojan

[inf.3rn0]

Ahoj. Mám problém s tímto virem (po připojení k internetu okamžitě naskočí bílá obrazovka s výzvou k zaplacení). Jelikož to neni jen u mne, ale i u známých tak bych byl moc rád kdyby mi někdo poradil co s tím ( bez reinstalace). Někde jsem četl, že Spyhunter pomáhá, jenže neni free a já bych přece jen radši to vyřešil bez kupování čehokoliv. za každou radu budu rád. díky :)

[Reklama]

[Žbeky]

Dej HJT log do Hijackthis sekce

[inf.3rn0]

Log jsem mohu dát až zítra. Ale kdyby byl nějakej program abych mohl vyzkoušet tak bych se nezlobil. Než se dostanu na net tak bych zašel vyzkoušet ty programy na to pc, třeba by to pomohlo a vyřešilo by se to. jestli nic neni tak zítra ty logy no. http://www.ceskatelevize.cz/zpravodajstvi-brno/zpravy/202531-pocitacovy-virus-se-tvari-jako-zprava-od-policie-pozaduje-zaplaceni-pokuty/?mobileRedirect=off a je to tenhle "šmejd" co se tam dostal kdyby to něčemu pomohlo

[memphisto]

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

+ ten HJT

[inf.3rn0]

HJT sem hodím zítra i z toho dalšího pc. Zatím jsem malware jeslti to k něčemu bude.
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Verze databáze: v2012.11.18.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
homouš :: HOMOUŠ-PC [administrátor]

18.11.2012 23:40:07
mbam-log-2012-11-18 (23-47-21).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 253476
Uplynulý čas: 6 minut, 39 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\Users\homouš\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Žádná instrukce nebyla provedena.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Žádná instrukce nebyla provedena.

(konec)

[JayCube]

Taky se mi to stalo. Stačilo restartovat, spustit nouzovej režim a vymazat soubor ze složky Po spuštění (už nevim, jak se jmenoval). Ale kontrola HJT neuškodí.

[memphisto]

Vše v Mbam smaž

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je oznaèen pro odstranění, stačí restartovat počítač.

[inf.3rn0]

Takže Anti-Malware zabral na všech pc co jsem se pokoušel zachránit :). Děkjui za radu. HJT sem tedy dávat nebud.Udělám zálohy a kdyby se to objevilo znova tak reinstal. Včera jsem nad tim probendil cca 4 hodiny zkoušením všeho možného. Děkuji za rady :)

[Žbeky]

Presto udelej ten CF

Odesláno z mého HTC HD2 pomocí Tapatalk

[Kikiska30]

Ahoj také se nám objevil dnes tenhle vir.Absolutně nevím co s ním. S tím pc se nejde dotat na internet. Ted jsem na notasu. Poradí nám někdo prosím?

[memphisto]

Založ si vlastní téma a dej tam taky log z HijackThis