Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukash - Komputer został zablokowany z powodu naruszenia prawa polskiego!

kaspa5

Przez kaspa5
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Logi zrobione z poziomu złego konta, czyli wbudowanego w system Administratora a nie użytkownika:

 

Computer Name: KACPER | User Name: Administrator | Logged in as Administrator.

 

Konto to nie było nawet uprzednio czynne, zostało właśnie zainicjowane (wg logów zrzucał się na dysk nowy folder o nazwie "Aministrator"). Konta mają różne rejestry i logi się różnią. Na teraz mogę usunąć to co jest wspólne dla obu kont (wpisy HKLM), ale weryfikacja niepełna.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [thawbrkr] C:\Documents and Settings\Kacperek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4557\thawbrkr.exe ()
 
:Files
C:\Documents and Settings\Kacperek\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\4557
C:\Documents and Settings\Kacperek\Dane aplikacji\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się log z wynikami usuwania. Windows zostanie odblokowany, toteż loguj się na konto użytkownika.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log z usuwania OTL wygenerowany w punkcie 1.

 

 

 

.

Odnośnik do komentarza
kaspa5

kaspa5

Opublikowano
  • Autor
Opublikowano

Zrobiłem krok po kroku jak w instrukcji.

Dołączam nowy log z OTL. Zaległy GMER i log usuwania OTL.

 

Log usuwania wklejam ręcznie w poscie bo "nie mam uprawnien do wysylania tego typu plików":

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 8343666 bytes

->Flash cache emptied: 492 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Kacperek

->Temp folder emptied: 22293084 bytes

->Temporary Internet Files folder emptied: 3313098 bytes

->FireFox cache emptied: 684720081 bytes

->Flash cache emptied: 16483 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1138958 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 16494 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 687,00 mb

 

 

OTL by OldTimer - Version 3.2.53.1 log created on 07062012_130443

 

Files\Folders moved on Reboot...

 

PendingFileRenameOperations files...

 

Registry entries deleted on Reboot...

gmer.txt

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Log usuwania wklejam ręcznie w poscie bo "nie mam uprawnien do wysylania tego typu plików":

 

W zasadach działu i Pomocy forum wyjaśnione: załączniki przyjmują tylko rozszerzenie *.TXT a nie *.LOG. Należy zmienić nazwę pliku. A wklejony tu log jest urwany, dodany tylko jego "spód" z odczytem komendy [emptytemp]. Niemniej już darujmy sobie ten log, po nowym skanie OTL widzę, że zadanie pomyślnie wykonane. Ogólnie: nic już szkodliwego nie widzę.

 

Wykonaj następujące kroki:

 

1. W OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, pokaż raport.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na zakończenie wykonaj podstawy aktualizacyjne: KLIK. Z Twojej listy zainstalowanych:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> brak pakietu SP3

 

 

Mam teraz po wszystkim włączyć Przywracanie Systemu na wszystkich dyskach?

 

Możesz to już zrobić.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...