Komputer został zablokowany! POLSKA POLICJA

[pierotez]

Na wstępie Witam Wszystkich Serdecznie!

PC to całkiem nie stary laptop Sam.R580 Win7/64. Laptop od początku broni się przed bootowaniem czegokolwiek z płyt, raz udało mi się odpalić Gparted z płytki live ale znowu kiedyś chciałem zainstalować nowy system z płyty dvdrom i bronił się zaciekle - poprostu się wyłączał. Wredne te recovery od samsunga. To samo miałem teraz z OTLPE - ani z cdroma, ani z pena. Na szczęście udało się odpalić OTL.exe z pena z wiersza poleceń w trybie awaryjnym.

A teraz do rzeczy. System się odpala zauważalnie jak zawsze - pulpit, ikonki, powiadomienia o tym i tamtym. Jak już wszystko na miejscu jest znika pasek zadań, pulpit robi się biały, u góry groźny pan policjant i napis jak w tytule, z lewej paragrafy za które bekne , z prawej miejsce do wpisania kodu i podana kwota tym 300zł (48h na realizację wpłaty ). Nakładka wszystko zasłania i praktycznie nic nie można zrobić. Po restartach bez zmian. Na purePC polecili mi przelecieć po restarcie z płytki Kasperskim Rescource Disk ale nic nie wykazał (nawet nie było - zaznacz dyski do skanu tylko jakieś tam pliki)

Wcześniej dałem temat na: http://forum.purepc....al-zablokowany/, narazie bez odpowiedzi.

Bardzo proszę o pomoc, Piotr.

OTL.Txt

Extras.Txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Ale jeszcze nie opuszczaj Trybu awaryjnego, gdyż:

 

2. W Dzienniku zdarzeń jest błąd:

 

Error - 10/26/2012 6:11:55 AM | Computer Name = Laptop_Ani | Source = ESENT | ID = 412
Description = wuaueng.dll (1008) SUS20ClientDataStore: Nie można odczytać nagłówka
 pliku dziennika C:\windows\SoftwareDistribution\DataStore\Logs\edb.log. Błąd -546.

 

Zmień nazwę katalogu C:\Windows\SoftwareDistribution na cokolwiek innego np. SoftwareDistribution.old. I dopiero teraz opuszczasz Tryb awaryjny, by:

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Sprawdź czy działa Windows Update.

 

 

.

[pierotez]

Dziwne rzeczy dzisiaj mają miejsce. Piszę z 2 PC ponieważ na lapku załączniki nie chciały wchodzić.

Windows Update ruszył - ustawiony na ręczne był ale tak jakby nie doszedł do 100%. Problem po skrypcie oczywiście się nie pojawił . Natomiast Avast załapał dziwną zwiechę - okazało się że okres karencji się skończył. Wkleiłem klucz rejestracyjny i .. mielił,mielił i zapytał czy go wyłączyć. Po restarcie systemu działa ale 'Osłony działające w czasie rzeczywistym' wylączone! i nie dają się włączyć.

Wcześniej mam wrażenie że w skanie OTL nie zaznaczyłem Wszyscy użytkownicy, teraz zaznaczyłem jak trzeba i wkleje 2 pliki wrazie czego.

 

otl txt: http://wklej.org/id/860948/txt/

extras txt http://wklej.org/id/860950/txt/

 

Dzisiaj (niedziela) tak jakby wsio wróciło do normy. Windows się aktualizuje, Avast działa. Wszystko jakby przyśpieszyło.

Wklejam loga otl z dzisiaj:

OTL.Txt

Edytowane 4 Listopada 2012 przez picasso
Proszę czekać cierpliwie na swoją kolej. Jest weekend. //picasso

[picasso]

Dziwne rzeczy dzisiaj mają miejsce. Piszę z 2 PC ponieważ na lapku załączniki nie chciały wchodzić.

 

To akurat błąd forum.

 

 

Windows Update ruszył - ustawiony na ręczne był ale tak jakby nie doszedł do 100%. Problem po skrypcie oczywiście się nie pojawił

 

To nie skrypt to naprawiał tylko ręczna zmiana nazwy folderu SoftwareDistribution (w którym był uszkodzony plik), prowokująca utworzenie przez system nowego:

 

[2012/11/03 11:20:49 | 000,000,000 | ---D | C] -- C:\windows\SoftwareDistribution

 

 

Natomiast Avast załapał dziwną zwiechę - okazało się że okres karencji się skończył. Wkleiłem klucz rejestracyjny i .. mielił,mielił i zapytał czy go wyłączyć. Po restarcie systemu działa ale 'Osłony działające w czasie rzeczywistym' wylączone! i nie dają się włączyć.

 

Czy przypadkiem Avast się nie aktualizował? Problem wyłączonych osłon to błąd jednej zaktualizacji: KLIK.

 

 

---

Infekcja pomyślnie usunięta i możesz już kończyć sprawy:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. Stary SoftwareDistribution pod zmienioną nazwą możesz usunąć z dysku.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj Windows i wyliczone poniżej programy: KLIK. Wg Twojego raportu system w ogóle nie ma SP1+IE9 oraz są zainstalowane starsze wersje programów:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX (wtyczka dla IE)
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
 
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)

 

Czyli: pełna aktualizacja Windows, instalacja pakietu SP3 dla Office 2007, zakreślone pozycje Adobe i Silverlight do deinstalacji przed nałożeniem najnowszych.

 

 

 

.

[pierotez]

Co do Avast możliwe że problem wyłączonych osłom był po aktualizacji. Na drugi dzień wszystko 'samo' wróciło do normy.

2 sprawa to czy w czyszczeniu folderów przywracania mam oprucz dysków również zaznaczyć i wyczyścić folder Recovery?

 

[picasso]

Na obrazku Ochrona systemu jest całkowicie wyłączona dla wszystkich dysków, to oznacza że nie ma czego czyścić... I nie polecam wyłączania Przywracania systemu dla dysku z Windows. To cenna funkcja naprawcza, możliwa wykonawczo nawet gdy system nie startuje: WinRE.

 

 

 

.