Zapewne jesteś na tej stronie na drugim komputerze lub smartfonie. Pamiętaj, aby odłączyć zarażony komputer od wspólnej sieci np. poprzez router.
Krótka Historia:
Dzień jak co dzień (09.07.2012), włączony edytor teksu (zminimalizowany), jakiś dokument pdf, Thunderbird, w tle radio internetowe i buszowanie jak zwykle pod Operą 12 po necie po Wirtualnej Polsce. Niby nic szczególnego, aż po kilkunastu godzinach włączonego komputera pasek start znika. Szybko postanowiłem odświeżyć system poprzez F5 i ...koniec imprezy.
Pojawia się komunikat jak na załączonym zdjęciu:
Akurat śpiewała Chylińska - "Kiedy Powiem Sobie Dość". Zbaraniałem!
Czytałem wcześniej na Cert Polska o podobnych przypadkach i rozwiązaniach problemu, ale nie sądziłem, że i mnie może kiedykolwiek spotkać coś podobnego. Uczucie było wyjątkowo głupie.
Oczywiście ta podła modyfikacja nie ma rozwiązania poprzez wpisanie kodu wygenerowanego na różnych stronach. Mało tego, autor nie pofatygował się o poprawną polszczyznę, godło Polski jest za czasów PRL oraz przepisy wydają się byc błędne.
Rozwiązanie własne:
Pod Windows Vista i Win7 istnieje możliwość bezpiecznego restartu systemu poprzez wciśnięcie alt+ctrl+del. Z Windows XP jest juz gorzej. Nie działa żadna kombinacja klawiszy i komputer trzeba restartować poprzez przycisk na komputerze lub wciśnięcie i przytrzymanie przez 5 sekund włącznika. Nigdy nie wyłączamy w ten sposób systemu, lecz skoro nie ma innego wyjścia...
Podczas ponownego uruchomienia włącz system Windows w trybie awaryjnym z obsługą sieci, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać „Tryb awaryjny”. Gdy system się uruchomi pobierz program Ccleaner 3.20.
Zainstaluj, uruchom. Przejdź do zakładki narzędzia i autostart. Sprawdź czy nie widnieje tam wpis winn.exe. Będzie tam również wiele innych pod różnymi nazwami AAbxcsd i inne losowe znaki w niestandardowych lokalizacjach, tzn. innych inni program files. Również je usuń. Powinny zostać tylko te, które powoduję prawidłowa pracę komputera, tzn. sterowniki, java, i każdy inny potrzebny w codziennej pracy.
Wystrzegaj się stosowania oprogramowania ComboFix na komputerze firmowym. Może narobić dodatkowych szkód.
Wirus ten może występować pod różnymi postaciami, lecz na ogół zaszywać się będzie w rejestrze poprzez startowe wymuszenie uruchomienia.
Powyższy sposób stosujesz na własną odpowiedzialność.
Masz pytania napisz w komentarzu, lub mailem w dziale kontakt.
[Aktualizacja 30.07.2012, 14:16]
Zalecam przeskanować po całej procedurze usuwania "złośliwości" programem Malwarebytes. To świetne wysoko oceniane, bezpłatne oprogramowanie, które uzupełnienia skanowanie systemów z rodziny Windows w poszukiwaniu wirusów. Proponuję instalację wersji bezpłatnej. Wersja Pro dodatkowo wyposażona jest w ochronę w czasie rzeczywistym.
Ściągniesz go bezpośrednio stąd.
|
Komentarze
Mam problem na tym etapie:
Podczas ponownego uruchomienia włącz system Windows w trybie awaryjnym, naciskając przycisk F8 na klawiaturze przed rozpoczęciem uruchamiania systemu Windows. Na ekranie powinno pojawić się menu, z którego należy wybrać „Tryb awaryjny”. Gdy system się uruchomi pobierz program Ccleaner 3.20.
Nie moge wybrac z klawiatury "Tryb awaryjny" - tak jakby klawaitura nie dzialala, mija 30 sekund i system uruchamia sie normalnie ...
Zazwyczaj, szybko na ekranie startowym jest wyświetlana kombinacja klawiatury jaka jest potrzebna aby zmienić te ustawienie. Może to być klawisz DEL, ale niekoniecznie. Szukaj:)
http://www.picshot.pl/public/view/166677
wszystko działa ;)
Serdecznie dziękuje .
ps. kobieta zostanie TYLKO kobietą w sprawach komputerowych (nie ubliżając innym Kobitkom ) ;)
Dzisiaj rano przywitał mnie komunikat o zablokowaniu komputera. Chwyciłem za komórkę, wygooglowałem Twoją stronę, uruchomiłem XPeka w trybie awaryjnym, następnie ściągnąłem Ccleaner 3.20. Uruchomiłem program, przeszedłem do odpowiedniej zakładki ale nie znalazłem winn.exe. Był za to jakiś inny wpis, coś w stylu "ejshssg". Usunąłem tylko i wyłącznie ten wpis i komputer uruchamia się bez problemu. Czy coś jeszcze można zrobić aby do końca usunąć to dziadostwo z komputera?
Pozdrawiam i serdecznie dziękuję za dotychczasową pomoc,
Marek
oto zrzut ekranu
http://i46.tinypic.com/5pizif.jpg
I jeszcze jedno można w jakiś sposób usunąć ComboFix z komputera ?
Kocham Cię
a co do tego wirusa orzełek jest bez korony.
napisz w komentarzach co trzeba.
tyle zostało w Autostart:
http://iv.pl/images/67940737087808231474.jpg
dodam ze wszystkie teraz są aktywne.
Jeśli chodzi o komunikat jest identyczny, nieco inna szata graficzna tego obrazu co się pojawia.
mam tego wirusa i już uruchomiłam w trybie awaryjnym. Nie mam neta, jak się podłączę do sieci żeby ściągnąć ten Ccleaner to nie zainfekuje mi innych komputerów w domu?
Dziś pojawił się nagle problem i oto jak
go rozwiązałem:
1. Pod XP nie mogłem uruchomić trybu
awaryjnego z klawiatury na USB więc podłączyłem starą ze standardowym wejściem i F8 zadziałał.
2. Ponieważ CCleaner nic nie wykrył, uruchomiłem program Registry Mechanic i użyłem "zarządzanie usługami" i następnie "minimalne usługi". Problem zniknął natychmiast.
Wszystko oczywiście robione w trybie awaryjnym.
Domyślam się, że wirus nadal jest na kompie, ale nieaktywny????
I jak już usuwam to wyłączyć normalnie startem kompa, włączyć i powinien dzialac? Prosze o pomoc.. :(
Jesteś bogiem !!
Dzięki ,ale nie powiem stracha miałem ,ale widziałem że coś nie tak ,ale troche zimnej krwi pozostało. Dzięki wielkie ! I serdecznie polecam ;d
tylko ze nie dziala mi f8 i nawet do ładowania xp nie dochodzi tylko czrny wyswietlacz jest prosze o rade
http://i48.tinypic.com/34g4har.jpg
Zgodnie z instrukcją sunąłem wszystkie pliki które wydawały się podejrzane ale wirus nadal wraca. Poniżej link do zrzutu z ccleaner'a
http://i48.tinypic.com/34g4har.jpg
http://imageshack.us/photo/my-images/140/windowwws.jpg/ , http://imageshack.us/photo/my-images/12/exploreryt.jpg/
Naprawiłem komputer w 4 godziny a zaledwie mam dopiero 13 lat
Jestes cudo twórca !!!
Proste no nie?
http://imageshack.us/photo/my-images/507/v45r4.png/
http://imageshack.us/photo/my-images/507/v45r4.png/
Usuń trzy ostatnie wpisy z podanego zrzutu ekranu i wszystkie z zakładki Internet Explorer (oprócz wpisów Java).
Wróć tu i daj znać czy działa jak należy.
http://www.picshot.pl/public/view/199140
Z góry serdecznie dziękuję!
polecam innym mającym ten problem
ma problem, bo nie wiem co usunąć. Proszę o podpowiedź. Dzięki
http://img442.imageshack.us/img442/6186/zrzut1.png
http://img411.imageshack.us/img411/2448/zrzut3.png
http://img138.imageshack.us/img138/3452/zrzut13.png
Załączam zrzut http://www.picshot.pl/public/view/full/166677
Inaczej już zauważyłbyś ze coś nie działa jak dawniej :)
2 razy przeskanowane malwarebytes -wirusy pousuwane lecz dalej komunikat jest ;/
oto zrzut ekranu :
http://www.picshot.pl/public/view/239961
nie wiem co usunąć :/
Cieszę się że ten artykuł jest skuteczny.
Najpierw ccleaner, później skan Malwarebytes'em i wszystko działa jak należy :)
Dziś pojawił się u mnie identyczny problem, z tym że u mnie inaczej wygląda to okienko. Próbowałam uruchomić w trybie awaryjnym, ale zaraz po próbie zalogowania na moje konto komputer sam się ponownie uruchamia. Co mogę w tej sytuacji zrobić?
Wszytsko sprawnie, chwila moment i działa.
W moim przypadku należalo usunąć plik
runclf.link ( Microsoft Corporation )
Jeszcze raz serdeczne dzięki !
zrobiłem formata instalując siódemkę (do tej pory użytkowałem XP,ka) i zaczynam się do niego przyzwyczajać.
filmik na YT co zrobic krok po kroku
http://www.youtube.com/watch?v=LpRRPPLZ8QA
www.youtube.com/watch?v=LpRRPPLZ8QA