133benny Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Witam, dziś rano po włączeniu komputera zobaczyłem okno na całym pulpicie o tytule: "Komputer został zablokowany ze względu na naruszenie prawa polskiego". Poniżej zamieszczono zarzuty i oświadczenie, że muszę zapłacić grzywnę przez Ukash. Czytałem o tym w sieci i okazało się, że jest to znany problem. Ściągnąłem program OTL i przeskanowałem komputer. Poniżej zamieszczam logi. Proszę o ich przeanalizowanie i pomoc w usunięciu tego złośliwego oprogramowania. Z góry dziękuję. Mam system windows XP. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Nie tylko "czytałeś", robiłeś na własną rękę dziwne operacje. Po pierwsze: ślady uruchamiania skryptu do OTL = branie z innych tematów bezcelowe (nie będą działać) + można sobie coś przypadkiem uszkodzić. Po drugie: uruchamiany ComboFix = zasady działu mówią wyraźnie, by się do tego przyznać i podać log, który utworzył. A same logi z OTL zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie konta użytkownika: Computer Name: PC-43C0D49D69FF | User Name: Administrator | Logged in as Administrator. Konto to nawet nie było czynne przed akcją, widoczny świeży zrzut katalogu na dysku. Rejestr kont i ich foldery są różne = różne logi. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [syncreg] C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4968\Syncreg.exe () SRV - File not found [Auto | Stopped] -- -- (SysInfo) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) :Files C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4968 C:\Documents and Settings\komputer\Dane aplikacji\hellomoto :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. Loguj się na właściwe konto. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie). . Odnośnik do komentarza
133benny Opublikowano 26 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 26 Lipca 2012 Dziękuje za rozwiązanie problemu. Poniżej zamieszczam logi. ComboFix.txt OTL.Txt log z usuwania.txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Zadane akcje prawidłowo wykonane i możemy kończyć: 1. Na liście zainstalowanych jest pozycja adware QuickStores-Toolbar 1.1.0. Odinstaluj, choć wygląda to na odpadek. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. ComboFix jest zapisany na Pulpicie konta Administrator, przenieś go na Pulpit konta komputer. W Start > Uruchom > wklej komendę: "C:\Documents and Settings\komputer\Pulpit\ComboFix.exe" /uninstall 3. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 4. Zaktualizuj bazy w posiadanym Malwarebytes Anti-Malware i wykonaj skanowanie. Jeśli coś wykryje, przedstaw raport. 5. Aktualizacje: KLIK. Z Twojej listy zainstalowanych o co mi konkretnie chodzi: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java 6 Update 32"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera/Firefox)"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3 PS. A ciężkie reklamodawcze GG10 sugeruję zamienić którąś z przyjaźniejszych alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy w artykule mojego autorstwa: Darmowe komunikatory. . Odnośnik do komentarza
133benny Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Witam, niestety pojawiły się pewne komplikacje. Punkt 1, 2 i 3 wykonałem bez problemu natomiast podczas skanowania Malwarebytes pojawił się (dosłownie na chwilę) bluescreen i komputer się zrestartował. Proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 (edytowane) Ale co się dzieje po restarcie? Windows prawidłowo się ładuje? Jeśli tak, ponów skanowanie. Jeśli nie, opisz dokładniej objawy. Edytowane 31 Sierpnia 2012 przez picasso 1.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi