Ukash - państwo zablokowało mi laptopa :)

Sfora · 15 Października 2012

Witam, na laptopie z Win7 wystąpił mi ekran blokady przez państwo... widocznie za długo w Diablo 3 grałem...

Pierwszy raz mam taką sytuację. Proszę o pomoc. Dzięki!

picasso · 15 Października 2012

- Po pierwsze, posługujesz się wadliwym OTL by OldTimer - Version 3.2.70.2, wersja ta ma krytyczne błędy: KLIK. Czym prędzej usuń ten OTL z dysku i pobierz ponownie inną wersję z linka: KLIK.

- Po drugie, nie wygląda na to by log był zrobiony z poziomu właściwego konta. Jesteś zalogowany jako Diablo i to bez uprawnień administracyjnych (co oznacza i niemożność usuwania z określonych miejsc):

Computer Name: ADAMVAIO | User Name: Diablo | NOT logged in as Administrator.

... podczas gdy wpis infekcji kieruje na folder Adam (brak widoczności pliku, jest "not found" zapewne z powodu zalogowania na innym koncie):

O4:64bit: - HKLM..\Run: [WiaExtensionHost64] C:\Users\Adam\AppData\Local\Microsoft\Windows\730\WiaExtensionHost64.exe File not found

- Po trzecie, na koncie Diablo masz uszkodzenia w rejestrze ścieżki folderów powłoki, co oznajmia ten fragment raportu:

O4 - Startup: C:\Users\All Users\Adobe [2012-02-02 12:58:04 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\ArcSoft [2012-01-21 18:17:36 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Atheros [2012-05-07 20:43:44 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Battle.net [2012-05-14 02:43:41 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\BDJ [2011-11-26 20:06:51 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Blizzard Entertainment [2012-05-14 20:46:52 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Comodo [2012-10-04 21:24:49 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Corel [2011-11-26 20:06:27 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\CPA_VA [2012-10-04 21:44:36 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Documents [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Downloaded Installations [2011-08-18 07:28:59 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Electronic Arts [2011-11-27 20:31:41 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\eSellerate [2011-08-18 07:54:22 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Evernote [2011-08-18 08:47:15 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\ezsidmv.dat ()

O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\iolo [2011-08-18 08:45:57 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\KGyGaAvL.sys ()

O4 - Startup: C:\Users\All Users\Malwarebytes [2012-10-04 21:09:50 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\McAfee [2012-03-16 19:26:38 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Microsoft [2012-10-04 22:00:17 | 000,000,000 | --SD | M]

O4 - Startup: C:\Users\All Users\Microsoft Help [2012-09-20 17:33:41 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\NVIDIA [2012-10-15 19:34:54 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\NVIDIA Corporation [2011-08-18 07:27:24 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Origin [2011-11-27 23:57:12 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Skype [2012-09-21 09:55:59 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\SmartSound Software Inc [2011-08-18 07:55:21 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Sony Corporation [2011-08-18 08:49:49 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Sun [2011-08-18 07:33:24 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Templates [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\AppData [2009-07-14 05:20:08 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Default\Application Data [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Cookies [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Desktop [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Documents [2009-07-14 07:08:56 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Downloads [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Favorites [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Links [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Music [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\My Documents [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NetHood [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NTUSER.DAT ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Default\Pictures [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Recent [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 04:34:59 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Default\SendTo [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Templates [2009-07-14 07:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Videos [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\AppData [2012-10-15 19:36:45 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Diablo\Cookies [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Dane aplikacji [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Desktop [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\Documents [2012-10-15 19:36:45 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\Downloads [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\Favorites [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\Links [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\Menu Start [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Moje dokumenty [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Music [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\NetHood [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\NTUSER.DAT ()

O4 - Startup: C:\Users\Diablo\ntuser.dat.LOG1 ()

O4 - Startup: C:\Users\Diablo\ntuser.dat.LOG2 ()

O4 - Startup: C:\Users\Diablo\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()

O4 - Startup: C:\Users\Diablo\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Diablo\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Diablo\ntuser.ini ()

O4 - Startup: C:\Users\Diablo\Pictures [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Diablo\PrintHood [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Recent [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Saved Games [2009-07-14 04:34:59 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Diablo\SendTo [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Szablony [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Ustawienia lokalne [2012-10-15 19:36:45 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Diablo\Videos [2009-07-14 04:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Desktop [2012-10-04 21:44:36 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Documents [2012-10-04 21:24:39 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Downloads [2009-07-14 06:54:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Favorites [2009-07-14 04:34:59 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Libraries [2011-11-25 13:21:05 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Music [2009-07-14 06:54:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\NTUSER.DAT ()

O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG1 ()

O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG2 ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{680c93e3-7c9a-11e1-a8e1-f0bf97d03bad}.TM.blf ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{680c93e3-7c9a-11e1-a8e1-f0bf97d03bad}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{680c93e3-7c9a-11e1-a8e1-f0bf97d03bad}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{dc53b6a2-6f86-11e1-9b56-f0bf97d03bad}.TM.blf ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{dc53b6a2-6f86-11e1-9b56-f0bf97d03bad}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{dc53b6a2-6f86-11e1-9b56-f0bf97d03bad}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Public\Pictures [2011-08-18 07:28:17 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Recorded TV [2011-05-31 06:51:02 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Videos [2009-07-14 06:54:24 | 000,000,000 | R--D | M]

Ta usterka na Diablo musi zostać naprawiona w pierwszej kolejności. Potrzebne dodatkowe dane. Uruchom SystemLook x64 i w oknie wklej:

:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Klik w Look. Przedstaw raport wynikowy.

.

Sfora · 15 Października 2012

Dzięki za szybką odpowiedź to konto Diablo utworzyłem dzisiaj z myślą o zrobieniu logów na nim (widocznie błędne przekonanie) więc nic tam nie mam i w sumie dziwne, że nowe konto i odrazu do poprawki... usunąłem i zapomnijmy.

Prawidłowe logi (mam nadzieję):

http://wklej.org/id/848172/ OTL

http://wklej.org/id/848178/ Extras

picasso · 15 Października 2012

Przechodzimy do usuwania infekcji:

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O4:64bit: - HKLM..\Run: [WiaExtensionHost64] C:\Users\Adam\AppData\Local\Microsoft\Windows\730\WiaExtensionHost64.exe ()
 
:Files
C:\Users\Adam\AppData\Local\Microsoft\Windows\730
C:\Users\Adam\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. System zostanie zrestartowany, a blokada zniknie. Otworzy się log z wynikami usuwania.

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

to konto Diablo utworzyłem dzisiaj z myślą o zrobieniu logów na nim (widocznie błędne przekonanie) więc nic tam nie mam i w sumie dziwne, że nowe konto i odrazu do poprawki...

Usterka jest na koncie Diablo, na koncie Adam nie ma takich oznak. Skoro Diablo powstało tylko jako konto tymczasowe do logów, to je po prostu usuń przez Panel sterowania.

.

Sfora · 16 Października 2012

Ten log z usuwania mi uciekł ale był po zalogowaniu się do win

http://wklej.org/id/848234/ OTL

To już koniec?

picasso · 16 Października 2012

Log z usuwania jest na dysku w katalogu kwarantanny E:\_OTL (z dysku E był uruchamiany OTL). Ale darujmy to już sobie. Zadania wykonane i kończymy:

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL i jego kwarantannę.

2. Odinstaluj stare Java 6 i wtyczki Adobe. Doinstaluj Service Pack dla Microsoft SQL Server 2005: KB913089.

3. Wyczyść foldery Przywracania systemu: KLIK.

.

Sfora · 18 Października 2012

Witam, dopiero dzisiaj mogłem zakończyć operację. Sukces! Wszystko działa super, dziękuję za pomoc!!! Uruchamiam małą dotację

Zaloguj się

Ukash - państwo zablokowało mi laptopa :)

Rekomendowane odpowiedzi

Sfora

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Sfora

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Sfora

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Sfora

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność