Zyxys Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Witam, Chciałem bardzo prosić o pomoc z infekcją komputera. Po uruchomieniu w normalnym trybie pokazuje się "znany" komunikat "Komputer został zablokowany z powodu naruszenia prawa polskiego..". Wszytkie czynności o których piszę poniżej wykonywane były w trybie "safe mode". Komputer nie należy do mnie, został zablokowany jakiś czas temu (myślę, że około 10 dni). W międzyczasie dwukrotnie odpalany był na nim comboFix. Nie wygenerowane zostały logi programu, podejrzewam, że na etapie skanowania wystąpił jakiś błąd (prawdopodobnie w tle działała usługa COMODO firewall). Zgodnie z regułami Waszego forum, wykonałem skanowanie systemu programami OLT, oraz GMER. Logi załączam do posta. Byłbym bardzo wdzięczny za pomoc w reanimacji komputera. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 21 Lipca 2012 Zgłoś Udostępnij Opublikowano 21 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Kasiak\LOCALS~1\Temp\catchme.sys -- (catchme) O4 - HKLM..\Run: [sppuinotify] C:\Documents and Settings\Kasiak\Local Settings\Application Data\Microsoft\Windows\4676\sppuinotify.exe () :Files C:\Documents and Settings\Kasiak\Application Data\hellomoto C:\Documents and Settings\Kasiak\Local Settings\Application Data\Microsoft\Windows\4676 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Zyxys Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Witam ponownie, Po wykonaniu skryptu komputer uruchomił się prawidłowo. Bardzo dziękuje za pomoc! Zgodnie z prośbą odpaliłem skanowanie OTL, tym razem już nie w trybie safe mode, lecz normalnym. Wynik załączam do posta. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 22 Lipca 2012 Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj wymienione programy do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java 6 Update 30 "{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Zyxys Opublikowano 22 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 22 Lipca 2012 Wyczyściłem foldery odzyskiwania systemu i zaktualizowałem oprogramowanie. Wielkie dzięki za pomoc. Zacne z Was ludki : ) Odnośnik do komentarza
Rekomendowane odpowiedzi