Skocz do zawartości

Komputer został zablokowany [...]


Rekomendowane odpowiedzi

Mam nieco ujemny współczynnik obsługi komputera, oraz ten sam problem co dużo ludzi. Mianowicie mój komputer złapał tego wirusa co wyświetla ten komunikat i nie da się go zamknąć. Wiem że powinienem załączyć logi otl i wgl ale nie wiem jak je zrobić w trybie awaryjnym, szukałem troche po forum i nie znalazłem, Dlatego proszę mnie jakoś poprowadzić przez to abym mógł naprawić laptopa. Mam windows 7, 64bit

 

Dziękuję.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Włącz komputer

2. jednocześnie wćiśnij kilka razy dla pewności klawisz F8

3. wybierz funkcję urachamiania w trybie awaryjnym

4. ściągnięty wcześniej program OTL musisz mieć na pendrive, możesz go sobie tam wgrać z innego komputera bo z zainfekowanego nic juz nie ściągniesz

5. Jak juz się uruchomi komputer w trybie awaryjnym, normalnie wejdź na pendrive uruchom program i kliknij "szybkie skanowanie"

6. Program kiedy skończy wygeneruje plik tekstowy, który prześlesz na forum, żeby zobaczyć co Ci się zainstalowało niedobrego.

 

pozdrowienia

 

pozycjonowanie Śląsk

Odnośnik do komentarza

Zatrzymałem się na punkcie nr.3 gdyż też zawala ekran na biało i no ynie da się nic zrobić, słyszałem że można jakoś przez tryb awaryjny z wierszem poleceń wyświetlić podłączone dyski i coś uruchomić ale też nie wiem niestety jak tego dokonać :(

 

Czyli masz dokładnie tak jak ja miałem, to mój post musiałeś wcześniej czytać, w takim razie uruchom komputer w trybie awaryjnym z wiersza poleceń

- jeśli masz dysk w komputerze C i D to prawdopodobnie będziesz pendrive miał pod literą E

- jak się już uruchomi system w trybie poleceń, normalnie wpisz: e:

- powinien kursor wskoczyć na dysk E

- możesz wpisać: dir i wyświetli się zawartość pendrive wtedy zobaczysz że jest tam plik otl.exe

- jeśli tak jest to wpisz otl.exe

- uruchomi się program

- kliknij myszką "szybkie skanowanie" i poczekaj aż program skończy mielić

- na pendrivie plik tekstowy otl.txt sam się utworzy

- i przeslij ten plik tutaj na forum

 

pozdro

Odnośnik do komentarza

Wycinam posty wprowadzające w błąd. Zalecone usuwanie plików systemowych!

 

 

Kbraven

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Admin\AppData\Roaming\msconfig.dat
C:\Users\Admin\AppData\Roaming\msconfig.ini
C:\Users\Admin\ms.exe
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:OTL
IE - HKU\S-1-5-21-2553813148-3005288303-2616280839-1000\..\SearchScopes\{8F7DAC2B-A9A7-4E6E-917B-1D500C1FE9F0}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=161BA549-7554-435F-81AA-264E7A5E4F0C&apn_sauid=F38327B0-42B6-408A-A6CC-33A0791043FF"
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll File not found
O3 - HKU\S-1-5-21-2553813148-3005288303-2616280839-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Opuść Tryb awaryjny.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza

Infekcja pomyślnie usunięta. Przejdź do finalizacji:

 

1. Przez SHIFT+DEL dokasuj jeszcze ten odpadkowy folder po AVG:

 

C:\Users\Admin\AppData\Roaming\AVG10

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wg raportu masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java™ 6 Update 20 (64-bit)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31

"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Google Chrome" = Google Chrome 22.0.1229.94

"Opera 12.01.1532" = Opera 12.01

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

Skrót akcji: wszystkie stare Adobe i Java odinstaluj zanim zainstalujesz nowe, zaktualizuj przeglądarki i resztę zakreślonych.

 

 

PS. Widzę zainstalowane Gadu-Gadu 10. Wersja koszmarna, ciągnie zasoby systemowe jak smok, no i te reklamy. Obejrzyj przyjaźniejsze zasobom alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...