Grizz Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 U mnie, jak i u wielu innych użytkowników tego forum, również wyskoczył komunikat ""Komputer został zablokowany z powodu naruszenie prawa polskiego" oraz komputer został zablokowany. Zamieszczam logi OTL i Extras i proszę o pomoc w rozwiązaniu problemu. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2012 Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Tu jest także infekcja z przenośnych USB... 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [termmgr] C:\Documents and Settings\Edysia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3958\termmgr.exe () O4 - HKU\S-1-5-21-2000478354-329068152-725345543-1003..\Run: [api32] C:\Documents and Settings\Edysia\Ustawienia lokalne\Temp\apiqq.exe () :Files C:\autorun.inf C:\Documents and Settings\Edysia\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\3958 C:\Documents and Settings\Edysia\Dane aplikacji\hellomoto C:\Documents and Settings\Edysia\Dane aplikacji\mservice32_t.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Przez Panel sterowania odinstaluj adware DAEMON Tools Toolbar. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. Uruchom SystemLook i w oknie wklej: :dir C:\ Klik w Look i wynikowy raport też dołącz. . Odnośnik do komentarza
Grizz Opublikowano 18 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 18 Lipca 2012 Dziękuję za pomoc, komunikat zniknął Zamieszczam raporty. raport_po_usuwaniu_otlem.txt SystemLook.txt AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 (edytowane) Skan z SystemLook ujawnił na dysku C ukryty plik po infekcji z USB. 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\lpl.exe :Services mdxgthkn Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Zaprezentuj raport, jeśli coś zostanie wykryte. . Edytowane 21 Sierpnia 2012 przez picasso 21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi