Komputer został zablokowany [...]

[Kbraven]

Mam nieco ujemny współczynnik obsługi komputera, oraz ten sam problem co dużo ludzi. Mianowicie mój komputer złapał tego wirusa co wyświetla ten komunikat i nie da się go zamknąć. Wiem że powinienem załączyć logi otl i wgl ale nie wiem jak je zrobić w trybie awaryjnym, szukałem troche po forum i nie znalazłem, Dlatego proszę mnie jakoś poprowadzić przez to abym mógł naprawić laptopa. Mam windows 7, 64bit

 

Dziękuję.

[darteye]

1. Włącz komputer

2. jednocześnie wćiśnij kilka razy dla pewności klawisz F8

3. wybierz funkcję urachamiania w trybie awaryjnym

4. ściągnięty wcześniej program OTL musisz mieć na pendrive, możesz go sobie tam wgrać z innego komputera bo z zainfekowanego nic juz nie ściągniesz

5. Jak juz się uruchomi komputer w trybie awaryjnym, normalnie wejdź na pendrive uruchom program i kliknij "szybkie skanowanie"

6. Program kiedy skończy wygeneruje plik tekstowy, który prześlesz na forum, żeby zobaczyć co Ci się zainstalowało niedobrego.

 

pozdrowienia

 

pozycjonowanie Śląsk

[Kbraven]

Zatrzymałem się na punkcie nr.3 gdyż też zawala ekran na biało i no ynie da się nic zrobić, słyszałem że można jakoś przez tryb awaryjny z wierszem poleceń wyświetlić podłączone dyski i coś uruchomić ale też nie wiem niestety jak tego dokonać

[darteye]

Zatrzymałem się na punkcie nr.3 gdyż też zawala ekran na biało i no ynie da się nic zrobić, słyszałem że można jakoś przez tryb awaryjny z wierszem poleceń wyświetlić podłączone dyski i coś uruchomić ale też nie wiem niestety jak tego dokonać

 

Czyli masz dokładnie tak jak ja miałem, to mój post musiałeś wcześniej czytać, w takim razie uruchom komputer w trybie awaryjnym z wiersza poleceń

- jeśli masz dysk w komputerze C i D to prawdopodobnie będziesz pendrive miał pod literą E

- jak się już uruchomi system w trybie poleceń, normalnie wpisz: e:

- powinien kursor wskoczyć na dysk E

- możesz wpisać: dir i wyświetli się zawartość pendrive wtedy zobaczysz że jest tam plik otl.exe

- jeśli tak jest to wpisz otl.exe

- uruchomi się program

- kliknij myszką "szybkie skanowanie" i poczekaj aż program skończy mielić

- na pendrivie plik tekstowy otl.txt sam się utworzy

- i przeslij ten plik tutaj na forum

 

pozdro

[Kbraven]

Dzięki ! zrobiłem i działa ten twój sposób

Extras.Txt

OTL.Txt

[picasso]

Wycinam posty wprowadzające w błąd. Zalecone usuwanie plików systemowych!

 

 

Kbraven

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Admin\AppData\Roaming\msconfig.dat
C:\Users\Admin\AppData\Roaming\msconfig.ini
C:\Users\Admin\ms.exe
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
IE - HKU\S-1-5-21-2553813148-3005288303-2616280839-1000\..\SearchScopes\{8F7DAC2B-A9A7-4E6E-917B-1D500C1FE9F0}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=161BA549-7554-435F-81AA-264E7A5E4F0C&apn_sauid=F38327B0-42B6-408A-A6CC-33A0791043FF"
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll File not found
O3 - HKU\S-1-5-21-2553813148-3005288303-2616280839-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Opuść Tryb awaryjny.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[Kbraven]

wow , działa ,

oto ten nowy log

 

I już jest dobrze?

OTL.Txt

[picasso]

Infekcja pomyślnie usunięta. Przejdź do finalizacji:

 

1. Przez SHIFT+DEL dokasuj jeszcze ten odpadkowy folder po AVG:

 

C:\Users\Admin\AppData\Roaming\AVG10

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg raportu masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java™ 6 Update 20 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"Google Chrome" = Google Chrome 22.0.1229.94
"Opera 12.01.1532" = Opera 12.01
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

Skrót akcji: wszystkie stare Adobe i Java odinstaluj zanim zainstalujesz nowe, zaktualizuj przeglądarki i resztę zakreślonych.

 

 

PS. Widzę zainstalowane Gadu-Gadu 10. Wersja koszmarna, ciągnie zasoby systemowe jak smok, no i te reklamy. Obejrzyj przyjaźniejsze zasobom alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

 

.

[Kbraven]

Serdecznie Dziękuję za pomoc.

 

Wszystko działa jeszcze lepiej niż kiedykolwiek wcześniej

 

Jeszcze raz bardzo bradzo dziękuję.