efenix Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Witam. Z tego co czytałem na forum problem znany wyskakuje ekranik informujący o złamaniu prawa Polskiego. Prosze o pomoc w załączniku znajdują się skany z OTL. Z góry dziękuje za pomoc i pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Są tu także historyczne ślady podpinania zainfekowanego pendrive. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [werdiagcontroller] C:\Users\Ania i Piotrek\AppData\Local\Microsoft\Windows\1134\werdiagcontroller.exe () :Files C:\Users\Ania i Piotrek\AppData\Local\Microsoft\Windows\1134 C:\Users\Ania i Piotrek\AppData\Roaming\hellomoto C:\ProgramData\F4D55F3E64CCAA18580280E2DFD81D6B :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "TCP Query User{95D50A4F-D1E5-4F36-A07A-C74C6EF22055}C:\windows\system\csrss.exe"=- "UDP Query User{1070533B-35B7-4D9E-A908-F7A77B0B24F0}C:\windows\system\csrss.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
efenix Opublikowano 12 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Zrobiłem jak napisałeś i niby działa wszystko musiałem tylko przeinstalować sterowniki do karty bezprzewodowej bo nie chciało mnie z żadną siecią Wi Fi połączyć ale teraz już śmiga. W załączniku pliki z pkt 1 i 2. wykonanie_skryptu.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Napisałam = jestem kobietą. Zadanie pomyślnie wykonane przejdź do tej partii: 1. Porządki po narzędziach: w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj te stare odpadki po skanerze ArcaBit: [2010-02-07 20:31:09 | 000,000,000 | ---D | M] -- C:\Users\Ania i Piotrek\AppData\Roaming\ArcaBit[2010-02-07 20:34:02 | 000,000,000 | ---D | M] -- C:\Users\Ania i Piotrek\AppData\Roaming\ArcaMicroScan[2010-11-15 21:41:45 | 000,000,000 | ---D | M] -- C:\Users\Ania i Piotrek\AppData\Roaming\ArcaVirMicroScan 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Istotne aktualizacje: KLIK. I oto wyciąg wersji z systemu: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.16982) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java 6 Update 3"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3"Google Chrome" = Google Chrome"Mozilla Firefox 12.0 (x86 pl)" = Mozilla Firefox 12.0 (x86 pl)"MozillaMaintenanceService" = Mozilla Maintenance Service W pierwszej kolejności należy zauważyć, że system ma krytyczny poziom aktualizacji i jest zablokowany od strony Windows Update. Brak tu SP1 + SP2 + IE9 i wszystkich łat wydanych po. W związku z tym, że posiadanie aż tak nieaktualizowanego systemu jest wysoce podejrzane (sugeruje usterkę / niemożność wykonania aktualizacji), proszę się tu zgłosić z potwierdzeniem wykonania zadania, od A do Z. 5. Na koniec uzupełnij antywirusa. . Odnośnik do komentarza
Rekomendowane odpowiedzi