Forum PCLab.pl: Wirus "Polizja Biuro Służby kryminalnej" - Forum PCLab.pl

Skocz do zawartości

Dodaj obrazek

Otwarty

Ikona Najnowsze pliki

  • (21 Stron)
  • +
  • « Pierwsza
  • 9
  • 10
  • 11
  • 12
  • 13
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wirus "Polizja Biuro Służby kryminalnej" Oceń temat: -----

#201 Użytkownik jest niedostępny   kolabo Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 15
  • Dołączył: Pt, 18 Paź 13

Napisany 18 Październik 2013 - 23:54

Miałem już kiedyś do czynienia z tym wirusem, przywróciłem sobie stan z dnia poprzedniego, a potem dla pewności formatowałem komputer.

Teraz podczas przeglądania internetu (w trybie prywatnym - nie wiem czy to działa jak sandbox) w pewnym momencie otworzyło się okienko z tym wirusem, jednak nie było ono zmaksymalizowane, po prostu nie dało się go zamknąć, musiałem zakończyć proces. Potem restartowałem komputer 2 razy i nie wyskoczyła ta blokada.

I tu moje pytanie, czy pomogło to, że byłem w trybie prywatnym, czy może to ta nowa wersja o której piszecie wyżej? Jak sprawdzić czy nic nie pozostało w komputerze?

Ten post był edytowany przez kolabo dnia: 18 Październik 2013 - 23:56


#202 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9861
  • Dołączył: Pn, 15 Lis 10

Napisany 19 Październik 2013 - 19:35

--------->>@kolabo

Link do OTL.txt > http://wklej.to/j9PS3

======================================================================================================

W logu nie ma infekcji.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O4 - HKLM..\Run: [ZyngaGamesAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe" File not found
O4 - HKLM..\Run: [STCAgent] "C:\Program Files (x86)\Splashtop\Splashtop Connect IE\STCAgent.exe" File not found

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

Ten post był edytowany przez filutka78 dnia: 19 Październik 2013 - 19:37


#203 Użytkownik jest niedostępny   zakapiorek Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 1
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 06:13

Mam pytanie czy jakikolwiek program antywirusowy moze ochronic komputer przed tym wirusem?

#204 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9861
  • Dołączył: Pn, 15 Lis 10

Napisany 20 Październik 2013 - 07:11

Zobacz postzakapiorek, o 20 Październik 2013 - 07:13, napisał(a):

Mam pytanie czy jakikolwiek program antywirusowy moze ochronic komputer przed tym wirusem?

Nie, żaden Antywirus nie potrafi uchronić.
Widzę to w logach, że infekcja jest bez względu na to, jaki Antywirus chroni.
Nie ma znaczenia, czy Antywirus darmowy, czy płatny (NOD, Kaspersky) - infekcja przedostaje się na komputer.
Trzeba pamiętać, by wszystkie programy, dodatki, rozszerzenia (a zwłaszcza Java) były na bieżąco aktualizowane.

F.

#205 Użytkownik jest niedostępny   Sati91 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 12:23

Ten sam problem co u innych.

OLT: http://wklej.to/nqhov
Extras: http://wklej.to/1izBl

#206 Użytkownik jest niedostępny   kafaros Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 214
  • Dołączył: Pt, 06 Kwi 07

Napisany 20 Październik 2013 - 12:44

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie :D podzielcie się.

Ten post był edytowany przez kafaros dnia: 20 Październik 2013 - 12:45


#207 Użytkownik jest niedostępny   Sati91 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 12:58

Zobacz postkafaros, o 20 Październik 2013 - 12:44, napisał(a):

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie :D podzielcie się.


Mnie to się pokazało po obejrzeniu filmu na sadicticu.

#208 Użytkownik jest niedostępny   kafaros Ikona

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 214
  • Dołączył: Pt, 06 Kwi 07

Napisany 20 Październik 2013 - 13:07

Na stornie sdisticka czy link był z nazwą sadistick?Ja szczerze mówiąc od nastu lat bez anty wira jadę i nigdy takie czegoś nie złapałem;]

#209 Użytkownik jest niedostępny   Sati91 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 13:18

Zobacz postkafaros, o 20 Październik 2013 - 13:07, napisał(a):

Na stornie sdisticka czy link był z nazwą sadistick?Ja szczerze mówiąc od nastu lat bez anty wira jadę i nigdy takie czegoś nie złapałem;]


Normalnie na ich stronie. Zamknąłem kartę ze strona i te gówno się pokazało. Dlatego się zdziwiłem, że ten badziew mi wyskoczył bo nie wchodzę na ciulstwa i antywira mam cały czas.

#210 Użytkownik jest niedostępny   hwdp43 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8735
  • Dołączył: So, 05 Gru 09

Napisany 20 Październik 2013 - 13:23

Zobacz postkafaros, o 20 Październik 2013 - 13:44, napisał(a):

Na co ludzie wchodzą że łapią takie dziadostwo??nurtuje mnie to, że ludzie mogą być aż tak niedorozwinięci wchodząc na linki/strony z "czymś" czego niema, co na zwykłą logikę jest nierealne.Wina leży tylko po stronie "klikającego" na wszystko co się wyświetli,a linki to tego typów wirusów są zazwyczaj dla niepełonosprawnych umysłowo bo kto klika "laska z twojego miasta(wstaw swoją miejscowość) w toalecie/autobusie/pod kołami tira itp itd.

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie :D podzielcie się.

Tez nie wiem jak oni to lapia :E

#211 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9861
  • Dołączył: Pn, 15 Lis 10

Napisany 20 Październik 2013 - 13:34

------>>@Sati91

W logach nie ma tej infekcji, więc domyślam się, że u Ciebie była najnowsza wersja infekcji: komunikat "Polizji" pokazuje się tylko raz, a po zamknięciu tego komunikatu infekcja niszczy się sama.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O4 - HKLM..\Run: [] File not found
[2013-07-05 19:16:55 | 000,000,000 | ---D | M] -- C:\Users\Boss\AppData\Roaming\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2519158120-1655659202-3603737749-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Cytuj

Zastanawiają mnie strony gdzie ludzie wchodzą i łapią to badziewie

Ta infekcja pojawia się niezależnie od tego, na jakie strony się wchodzi. Równie dobrze można to złapać na "onet.pl, "Gazeta Prawna", czy jakakolwiek inna. Strony nie mają tu nic "do rzeczy", bo infekcja cały czas przeszukuje internet szukając komputerów, na ktorych ktoś nie ma jakiegoś aktualnego programu, najczęściej Javy.

F.

Ten post był edytowany przez filutka78 dnia: 20 Październik 2013 - 13:44


#212 Użytkownik jest niedostępny   marekjestem Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 14:45

Co to jest, już mi się nie wyświetla, samo się jakoś zamknęło, ale dam logi, na wszelki wypadek, żeby nie było że ja zrobie restart, a to gówno będzie. Czy to nie jest podszywanie się pod policje, w celu wyłudzenia pieniędzy?? To chyba można ścigać, czy nie ma technik, w celu wyśledzenia osoby, która to robi ??

extras http://wklej.to/5NaNy

OTL http://wklej.to/ZjZM1

#213 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9861
  • Dołączył: Pn, 15 Lis 10

Napisany 20 Październik 2013 - 15:11

---------->>@marekjestem

Zobacz postmarekjestem, o 20 Październik 2013 - 15:45, napisał(a):

Czy to nie jest podszywanie się pod policje, w celu wyłudzenia pieniędzy?? To chyba można ścigać, czy nie ma technik, w celu wyśledzenia osoby, która to robi ??

Tak, to jest podszywanie sie pod policję. Infekcja jest rozpowszechniana już drugi rok, i jak dotąd, nie udało się wyśledzić, kto za tym stoi.
W Brazylii się udało wyśledzić, a w Europie jeszcze nie.

zaraz przejrzę logi, ale raczej na pewno to była najnowsza wersja tej infekcji: jednorazowe wyświetlenie komunikatu, a po zamknięciu go infekcja sama się niszczy.

EDIT:
Tak, nie ma śladu po infekcji.

Są sponsorskie śmieci, więc:
1) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.p...do-dezynfekcji/
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Daj z tego raport.

2) Zrób nowy log z OTL.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)

F.

Ten post był edytowany przez filutka78 dnia: 20 Październik 2013 - 15:17


#214 Użytkownik jest niedostępny   marekjestem Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 15:25

Zobacz postfilutka78, o 20 Październik 2013 - 15:11, napisał(a):

---------->>@marekjestem


Tak, to jest podszywanie sie pod policję. Infekcja jest rozpowszechniana już drugi rok, i jak dotąd, nie udało się wyśledzić, kto za tym stoi.
W Brazylii się udało wyśledzić, a w Europie jeszcze nie.

zaraz przejrzę logi, ale raczej na pewno to była najnowsza wersja tej infekcji: jednorazowe wyświetlenie komunikatu, a po zamknięciu go infekcja sama się niszczy.

EDIT:
Tak, nie ma śladu po infekcji.

Są sponsorskie śmieci, więc:
1) Użyj Adw-Cleaner z opcji USUŃ http://forum.pclab.p...do-dezynfekcji/
najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego.
Daj z tego raport.

2) Zrób nowy log z OTL.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.co...ds-1880261.html (wybierz: Windows x86 Offline lub Online)

F.



Raport z cleana http://wklej.to/sMlLf

Miałem pewien problem, zrobiłem Clean, który wymusił na mnie restart, po którym to cholerstwo znowu się wyświetliło, nie mogłem za diabli wejść w tryb awaryjny, od razu mi się komputer restartował.

Ten post był edytowany przez marekjestem dnia: 20 Październik 2013 - 16:20


#215 Użytkownik jest niedostępny   marekjestem Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 16:34

Jeszcze jeden Log....

OTL http://wklej.to/bf3Mj

Extras http://wklej.to/orLd3

#216 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9861
  • Dołączył: Pn, 15 Lis 10

Napisany 20 Październik 2013 - 16:43

---------->>@marekjestem

W logach nie ma tej infekcji.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
[2013-09-22 22:13:19 | 000,000,000 | -HSD | M] -- C:\Users\Marek\AppData\Roaming\wyUpdate AU
[2013-09-22 22:13:21 | 000,000,000 | -HSD | C] -- C:\Users\Marek\wc
[2013-10-02 14:34:20 | 000,003,728 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
[2013-10-02 14:33:48 | 000,037,664 | ---- | M] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2013-10-18 12:56:46 | 000,000,000 | -HSD | C] -- C:\Users\Marek\AppData\Local\.#
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\I386\AsProcOb.sys -- (ASUSProcObsrv)
DRV - [2013-10-02 14:33:48 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2894011177-4056377915-2612585558-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Ten post był edytowany przez filutka78 dnia: 20 Październik 2013 - 16:44


#217 Użytkownik jest niedostępny   Push-up3k Ikona

  • \m/
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 24356
  • Dołączył: Wed, 16 Lis 05

Napisany 20 Październik 2013 - 19:02

Zobacz postfilutka78, o 20 Październik 2013 - 08:11, napisał(a):

Nie, żaden Antywirus nie potrafi uchronić.
Widzę to w logach, że infekcja jest bez względu na to, jaki Antywirus chroni.
Nie ma znaczenia, czy Antywirus darmowy, czy płatny (NOD, Kaspersky) - infekcja przedostaje się na komputer.
Trzeba pamiętać, by wszystkie programy, dodatki, rozszerzenia (a zwłaszcza Java) były na bieżąco aktualizowane.

Hmmmm, z tego co wiem to niektóre programy, które zajmują się 'web protection' to wykrywają, ale najlepszym zabezpieczeniem jest jednak aktualne oprogramowanie. Ten ransomware powoli umrze śmiercią naturalną po tym jak ktoś udostępnił kod źródłowy na githubie, a aktualna Java właściwie nie pozwala by ten potworek się zagnieździł na kompie, choć nadal będzie atakował nieświadomych.

Ten post był edytowany przez Push-up3k dnia: 20 Październik 2013 - 19:07


#218 Użytkownik jest niedostępny   marekjestem Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Nd, 20 Paź 13

Napisany 20 Październik 2013 - 20:50

http://wklej.to/bFlHo OTL ... masakra nic nie pomaga, po restarcie znowu to samo, po 50 restartach w końcu się uruchomił ;/

#219 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 9861
  • Dołączył: Pn, 15 Lis 10

Napisany 20 Październik 2013 - 21:15

Zobacz postmarekjestem, o 20 Październik 2013 - 21:50, napisał(a):

http://wklej.to/bFlHo OTL ... masakra nic nie pomaga, po restarcie znowu to samo, po 50 restartach w końcu się uruchomił ;/

Skoro komputer, mimo braku infekcji, nie chce działać, to zrób zwykłe "Przywracanie Systemu" do jakiegoś punktu przywracania sprzed kilku miesięcy.

F.

#220 Użytkownik jest niedostępny   ogrod Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Cz, 24 Paź 13

Napisany 24 Październik 2013 - 17:55

Witam,
dopadł mnie ten sam problem co większość obecnych czy mógłbym prosić o pomoc?
OTL http://wklej.to/f00ev
estras http://wklej.to/9zlyK
z góry dzięki :)

  • (21 Stron)
  • +
  • « Pierwsza
  • 9
  • 10
  • 11
  • 12
  • 13
  • Ostania »
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych