Zablokowany komputer ukash?

[michalk]

Bratu wyskoczyla jakas blokada UKASH 500 zl kary chyba.

 

poczytalem i wiem ze trzeba zrobic jakies logi.

 

Problem w tym, ze jak wciskam F8 i chce dostac sie do tryby awaryjnego - wchodze w administratora albo uzytkownika wpisuje w czarne okno : explorer.exe i powinien pojawic sie pulpit trybu awaryjnego z ktorego te logi trzeba zrobic ALE KOMPUTER W TEJ CHWILI SIE WYLACZA- tak jakbym wcisnal zamknij system wyskakuje zamykanie systemu ( tak sam proces jak przy normalnym wylaczaniu komputera po wcisnieciu zamknij )

 

Co zrobic ?

[picasso]

Problem w tym, ze jak wciskam F8 i chce dostac sie do tryby awaryjnego - wchodze w administratora albo uzytkownika wpisuje w czarne okno : explorer.exe i powinien pojawic sie pulpit trybu awaryjnego

 

- Tu nie może być wchodzenie na Administratora lub użytkownika musi być wejście na konto, które jest zainfekowane. Logi zrobione z poziomu innego konta są bezużyteczne (nie pokażą infekcji działającej na drugim koncie).

- Uruchamianie explorer.exe sobie daruj. Ma nastąpić start do Trybu awaryjnego z Wierszem poleceń do czystej linii komend, a w tej linii komend uruchomiony OTL poprzez komendę C:\OTL.exe (w takiej ścieżce zapisz) i ENTER.

- Wyłączanie: wyłącz komputer (zasilanie odetnij) i odczekaj kilka minut. Po tym F8 > Tryb awaryjny z Wierszem polecenia > logowanie na właściwe konto.

 

 

 

.

[michalk]

po wpisaniu w czarne okno " cmd.exe "- nazwa tego czarnego okna z czarnym tłem: wpisuje C:\OTL.exe i pokazuje mi:

 

" Nazwa ' C:\OTL.exe' nie jest rozpoznawalna jako polecenie wewnetrzne lub zewnetrzne, program wykonywalny lub plik wsadowy."

[diox]

Skopiowałeś OTL bezpośrednio na dysk C?

Jeśli nie to przenieś tam i spróbuj odpalić OTL jeszcze raz.

[michalk]

Nie mam dostepu do niczego. jest to blokada ukash 500 zl kary. po wlaczeniu bez pstrykania niczego np F8 od razu wskakuje BLOKADA POLICJA cos tam cos tam. Jest to windows XP. " Zapraszamy ( niebieskie tlo ) i od razu po tym wskakuje UWAGA KOMPUTER ZOSTAL ZABLOKOWANY..."

 

Wiec resetuje komputer.

 

WCISKAM F8: następnie wybieram : " Tryb awaryjny z wierszem polecenia " kolejno: " Microsoft Windows XP Professional " teraz miga mi dlugo pozioma biala kreska w gornym lewym rogu ( okolo 20 sekund ) i teraz mam do wyboru : albo wejsc w " Administrator " albo " Kacper "

 

Po wejsciu w " Administrator " mam mozliwosc wpisywania w czarne okno o nazwie : " cmd.exe " tylko ze wpisanie tutaj polecenia C:\OTL.exe powoduje to co opisalem wyzej. BRAK REAKCJI I KOMUNIKAT NAPISANY POWYZEJ a kiedy wchodze w " Kacper " to wyskakuje okno te czarne " cmd.exe " doslownie na 2 sekundy i automatycznie komputer zaczyna sie wylaczac tak jakbym wcisnal zamknij.

 

Uzytkownik " Kacper " to na tym koncie sie zawsze siedzi.

 

Wiec cokolwiek nie chcialbym zrobic to chyba moge tylko z pozycji " Administrator " tylko tam mam mozliwosc cokolwiek wpisac w te okno

 

aaa i jestem laikiem nie informatykiem

[diox]

Skoro nie możesz zrobić logu z OTL przez Tryb awaryjny, wypal płytkę i zrób według wskazówek log z OTLPE .

[michalk]

omg , ok wiec postaram sie tak wykonac

 

Wkladam plytke juz po wypaleniu i brak jakichkolwiek reakcji

 

OLTPEStd.exe pierwsza ikona od gornego lewego rogu to zgralem i nic

[diox]

Czytałeś to co było w linku? Przeczytaj dokładnie:

 

Na dowolnym dostępnym komputerze pobieramy plik z płytą. Jest to EXE wykonane w technice 7-Zip, które zawiera skompresowane ISO i kopię ImgBurn. Wystarczy włożyć czystą CD do napędu i uruchomić EXE, a nastąpi automatyczne wyekstraktowanie składników i nagranie na płytę. Przygotowujemy także urządzenie przenośne USB typu pendrive, na który będzie zgrywany log z akcji.

 

Potem wchodzisz do BIOS-u i ustawiasz bootowanie z CD, jeśli nie wiesz jak to od razu pisz.
Jak wszystko dobrze zrobiłeś, powinna się ładować płyta z OTLPE.

[michalk]

"aaa i jestem laikiem nie informatykiem"

 

Nie mam pojecia jak w BIOSIE ustawic bootowanie z CD

[diox]

Kiedy odpalasz komputer wciśnij DEL lub F2, jeśli pojawi się BIOS, zrób fotkę z niego i wstaw tutaj.

[michalk]

OK dobrze ale zrobię to po 15 ponieważ jestem w pracy. Więc po 15 zrobie fotke i wrzuce

 

EDIT:

 

juz dodalem zdjecie z biosu.

 

jest to zaraz po wlaczeniu komputera wcisnalem DELETE. I pierwsze co sie pojawilo to wlasnie to

[diox]

Jak odpalasz komputer, na ekranie POST wciśnij F12, powinno wyskoczyć okno z bootowaniem, tam wybierz CD-ROM lub coś podobnego.

[michalk]

Czyli wsadzic plytke i dac enter teraz jak jest na CDROM?

 

plytka wsadzona, klikam ten CD-ROM i w sumie leci jak po staremu : / czyli wchodze na administratora albo kacper i ta sama historia- automatycznie zaczyna sie zamykac

 

CZY MOZE COS NIE TAK JEST Z PLYTKA ? ALBO TO CO POWINNO BYC NA NIEJ NAGRANE ?

 

CZY KTOS JEST W STANIE powiedziec jak wykonac te logi otl przy wylaczajacym sie automatycznie komputerze >? (opisane wyzej)

[picasso]

michalk, do uzupełniania wypowiedzi, gdy nikt nie odpisał, służy opcja Edytuj. Proszę nie tworzyć postów pod postem. Sklejam.

 

 

plytka wsadzona, klikam ten CD-ROM i w sumie leci jak po staremu : / czyli wchodze na administratora albo kacper i ta sama historia- automatycznie zaczyna sie zamykac

 

Ale z tego co widzę Ty masz kolejność: CDROM po dysku twardym. Przesuń strzałką w górę na pozycję przed Hard Disk i ENTER, zapisz zmiany w BIOS. Dopiero wtedy płyta w napędzie i reset kompa.

 

 

.

[michalk]

wiec klikam w LS120 enter i nic sie nie dzieje poza tym ze monitor sie samoczynnie wylacza i wlacza

[picasso]

Nie rozumiem co robisz, "LS120" to nie to urządzenie. Masz strzałką z klawiatury zmienić kolejność urządzeń na liście tak by CDROM był przed Hard Disk, zatwierdzić zmiany przez ENTER, opuścić BIOS.

[michalk]

Jestem w " BOOT MENU " po wcisnieciu przy starcie kompa F12

 

Nie da sie zmienic kolejnosci.

 

" strzałką w górę na pozycję przed Hard Disk i ENTER " przed Hard Disc jest LS120 wiec przesuwam strzelke w gore " zaznaczone na niebiesko LS120 ".

 

Jest plus przy Hard Disc wiec czy zaznaczam pozycje na gorze czy pod hard disc akceptuje enterem i mimo wszystko nic sie nie dzieje- komputer laduje sie dalej az do stanu wylaczenia

[picasso]

Nie da sie zmienic kolejnosci.

 

Na obrazku widzę na dole strzałki w górę i w dół z "Move", te strzałki tylko podświetlają pozycję, nie przesuwają jej? Czyli twierdzisz, że podświetlenie pozycji CD-ROM i ENTER nie ustawia bootowania z CD-ROM?

 

 

 

.

[michalk]

Dokładnie- gdy ide strzalkami w dol lub w gore tylko podswietlaja sie pozycje na niebiesko a sam " + " zostaje na miejscu czyli przy Hard Disc

[picasso]

Zostaw to bootowanie na razie. Wracam do tego:

 

WCISKAM F8: następnie wybieram : " Tryb awaryjny z wierszem polecenia " kolejno: " Microsoft Windows XP Professional " teraz miga mi dlugo pozioma biala kreska w gornym lewym rogu ( okolo 20 sekund ) i teraz mam do wyboru : albo wejsc w " Administrator " albo " Kacper "

 

Po wejsciu w " Administrator " mam mozliwosc wpisywania w czarne okno o nazwie : " cmd.exe " tylko ze wpisanie tutaj polecenia C:\OTL.exe powoduje to co opisalem wyzej. BRAK REAKCJI I KOMUNIKAT NAPISANY POWYZEJ a kiedy wchodze w " Kacper " to wyskakuje okno te czarne " cmd.exe " doslownie na 2 sekundy i automatycznie komputer zaczyna sie wylaczac tak jakbym wcisnal zamknij.

 

Uzytkownik " Kacper " to na tym koncie sie zawsze siedzi.

 

Skoro jest możliwe wejście choć na Administratora, to z jego poziomu spróbuj usunąć plik infekcji na koncie Kacper. To połowa zadania, ale to by odblokowało normalny start na konto Kacper w celu dokończenia czyszczenia w rejestrze.

 

1. F8 > Tryb awaryjny z Wierszem polecenia > logowanie na Administratora > w linii komend wpisz i ENTER:

 

cd "C:\Documents and Settings\Kacper\Dane aplikacji"

 

Następnie komenda listowania katalogu i ENTER:

 

dir /a

 

Czy widać tam pliki skype.dat + skype.ini? Jeśli tak, 3 kolejne komendy, po każdej ENTER:

 

attrib -s -h skype.dat

del skype.dat

del skype.ini

 

2. Jeśli punkt 1 się uda, loguj się normalnie na konto Kacper i zrób logi z OTL.

 

 

 

.

[michalk]

cd "C:\Documents and Settings\Kacper\Dane aplikacji" - po wpisaniu tego wyskakuje to co w zdjeciu: " nazwa nie jest rozpoznwaalna...

 

dir /a - po tej komendzie wyskakuje to co w 2 zdjeciu

[picasso]

Nie wpisałeś poprawnie komendy. Po pierwsze: nie możesz wpisać samej ścieżki, musi być przejście przez cd, po drugie ścieżka ma spacje i musi być ujęta w cudzysłów. Podawałam wyraźnie jak ma wyglądać komenda:

 

cd "C:\Documents and Settings\Kacper\Dane aplikacji"

 

A dir to do niczego bez zmiany ścieżki. Aktualnie zdirowałeś katalog bieżący Administratora, w ogóle bez związku. Usuwam zbędny obrazek.

 

 

.

[michalk]

ok przepraszam.

 

i wpisane ponownie poprawnie.

 

Po tym wyskoczylo to co w 2 zdjeciach

[picasso]

Pierwsza komenda wykonana poprawnie i przeszedłeś na ścieżkę konta. Drugi obrazek kompletnie nieczytelny, nic nie widzę, ale: komenda nie wygląda na poprawną. Tam nie ma spacji między sleszem i "a":

 

dir /a

 

I może komendę ogranicz tylko do pokazywania ukrytych:

 

dir /a:h

 

 

 

.

[michalk]

Mam nadzieje, ze juz bedzie lepiej widac.

 

ok wykonalem tez ze spacja miedzy " / a " i wyskoczylo mi praktycznie to samo identyczne