Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

"Komputer został zablokowany z powodu naruszenia prawa polskiego" - wirus

wisner

Przez wisner
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

wisner

 

Proszę do wglądu zasady działu: KLIK. Post napisany o godzinie 21:40, następnie o 03:27 o treści "Niestety tutaj nie pomaga"? Proponuję: komputer do płatnego serwisu, może za parę dni go otrzymasz z powrotem, a może i nie. Poza tym, dwie osoby pomagające a liczba proszących o pomoc kuriozalna. Czekam, aż mi pokażesz jak szybko piszesz dwieście różnych bezbłędnych instrukcji.

 

Przechodząc do analizy: uruchomiony ComboFix i mimo zasad naciskających na to nie pokazane co robił, w logu z OTL brak wpisu startowego infekcji, jest tylko poboczny folder infekcji C:\Users\lfx\AppData\Roaming\hellomoto, toteż się nasuwa czy to log z właściwego konta, co tu się wydarzyło / co robiłeś / czy log jest w jakiś sposób zmanipulowany (np. przez msconfig). I proszę pokazać log z ComboFix, który program utworzył na dysku C.

 

 

 

.

Odnośnik do komentarza
wisner

wisner

Opublikowano
  • Autor
Opublikowano

Wybacz, nie miałem nic złego na myśli. "Niestety tutaj nie pomaga" - była to odpowiedź na sugestie dotyczącą przeskanowania avastem, nie wiem dlaczego tej sugestii teraz nie ma.

 

Faktycznie używałem combofixa, rozpaczliwie szukając pomocy ktos podowiedział że może pomóc jak sie poźniej okazało nic z tego. Jeśteście ostatnią deską ratunku.

 

Jeszcze raz przepraszam i mimo wszystko proszę o pomoc.

 

W załączniku log z combifixa

logcf.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Wybacz, nie miałem nic złego na myśli. "Niestety tutaj nie pomaga" - była to odpowiedź na sugestie dotyczącą przeskanowania avastem, nie wiem dlaczego tej sugestii teraz nie ma.

 

Przepraszam, tu rzeczywiście musiał być inny post. Grasował na forum spamer, który postował przez copy'n'paste "cudowną" solucję skanowania Avestem. Hurtem zaradziłam temu usuwając wszystkie jego posty, nie sprawdzałam gdzie pisał... Tak więc wybacz.

 

 

Faktycznie używałem combofixa, rozpaczliwie szukając pomocy ktos podowiedział że może pomóc jak sie poźniej okazało nic z tego.

 

Zasadne sprawdzanie co robił. Dwie rzeczy tu się stały:

 

1. Wyrządził szkody, czyli usunął cały folder oraz wejście startu i deinstalacyjne iPlus. To fałszywy alarm i oprogramowanie należy przeinstalować.

 

2. Trochę pożytku też, gdyż usunął wpis + plik infekcji, dlatego ja już w logach z OTL nic nie widzę:

 

((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lfx\AppData\Local\Microsoft\Windows\1531\whhelper.exe
 
- - - - USUNIĘTO PUSTE WPISY - - - -
.
Wow6432Node-HKCU-Run-whhelper - c:\users\lfx\AppData\Local\Microsoft\Windows\1531\whhelper.exe

 

W związku z tym, czy Ty na pewno masz dalej problem?

 

 

Wykończenia:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\lfx\AppData\Local\Microsoft\Windows\1531
C:\Users\lfx\AppData\Roaming\hellomoto
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i w katalogu C:\_OTL wytworzy się log z wynikami usuwania. Tylko ten wystarczy do oceny.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie pokazałeś loga z usuwania OTL ... I to nie koniec działań.

 

1. Jak mówiłam: iPlus Manager do reinstalacji.

 

2. Prawidłowa deinstalacja ComboFix, co wyczyści także foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej:

 

C:\Users\lfx\Desktop\Zdjęcia\ComboFix.exe /uninstall

 

3. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL i ten program.

 

4. Podstawy aktualizacyjne: KLIK. Wyciąg wersji z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416022FF}" = Java™ 6 Update 22 (64-bit)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"Gadu-Gadu 10" = Gadu-Gadu 10

 

Duplikat Gadu też tu zakreślam, gdyż to "lewa" kombinacja. GG7 = niski poziom bezpieczeństwa (brak szyfrowania) + brak pełnej obsługi własnej sieci. GG10 = reklamodawczy potwór jedzący zasoby systemowe. Do wglądu artykuł Darmowe komunikatory rozpracowujący alternatywy. Propozycje, które liczą się na dzień dzisiejszy: WTW (polecany), Miranda, Kadu, AQQ.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...