nieustraszony Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam. Mam pewien problem. Otóż siedze dzisiaj na komputerze i nagle wyskoczył mi komunikat "Komputer zablokowany z powodu naruszenia prawa Polskiego". Słyszałem że to jest jakiś wirus i da się go usunąć. Czytałem na tym forum że potrzebny jest program OTL. Ściągnąłem go i zeskanowałem komputer. W załącznikach wklejam logi z OTL. Bardzo proszę o pomoc. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [sppuinotify] C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376\sppuinotify.exe () O4 - HKCU..\Run: [ASRockOCTuner] File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. IE - HKLM\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=cc6e22c6-8c09-11e1-9060-000acd01167a&q={searchTerms}" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=cc6e22c6-8c09-11e1-9060-000acd01167a&q={searchTerms}" FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found :Files C:\Users\Wojtek\AppData\Local\Microsoft\Windows\3376 C:\Users\Wojtek\AppData\Roaming\hellomoto :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
nieustraszony Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Ok mam. OTL.Txt 07112012_175346.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Zasady działu na temat podbić w rodzaju "proszę o pomoc": KLIK. Kosz. To nic a nic nie wskóra, wręcz przeciwnie. Poza tym, tu jest dużo osób proszących o pomoc a tylko dwóch pomagających, należy czekać cierpliwie na swoją kolej. W płatnym serwisie komputer otrzymujesz po dłuższym czasie. Zadanie wykonane. Przejdź do czynności końcońcowych: 1.W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę z trojanem. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Wykonaj podstawowe aktualizacje: KLIK. Wykaz z Twojego systemu, jawny brak aktualizacji Windows (SP1 + IE9) i wersje: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 PS. Gadu-Gadu 10 - sugeruję rozważyć dobór lżejszej niekomercyjnej (lub nie tak drastycznie komercyjnej) i przyjaźniejszej zasobom systemowym alternatywy z obsługą sieci Gadu. Jeden z tych: WTW, Kadu, Miranda, AQQ. Opisy znajdziesz w artykule Darmowe komunikatory. . Odnośnik do komentarza
nieustraszony Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Ok Malwarebytes Anti-Malware nic nie wykrył. Odnośnik do komentarza
Rekomendowane odpowiedzi