Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

(Ukash) Komputer został zablokowany z powodu naruszenia prawa polskiego

kzyhoo

Przez kzyhoo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kzyhoo

kzyhoo

Opublikowano
Opublikowano

Witam

 

Mnie tez dopadl "KOmputer zostal zablokowany z powodu naruszenia prawa polskiego". Uruchomilem tryb awaryjny przez F8 ALE nie moge uruchomic netu mam lacze przez router system win xp professional. Przegladarka sie otwiera ale pokazuje komunikat "IE nie moze otworzyc strony" Na drugim kompie z ktorego teraz pisze wszystko jest ok. Prosze o pomoc

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Uruchomilem tryb awaryjny przez F8 ALE nie moge uruchomic netu mam lacze przez router system win xp professional. Przegladarka sie otwiera ale pokazuje komunikat "IE nie moze otworzyc strony" Na drugim kompie z ktorego teraz pisze wszystko jest ok.

 

To wyjaśnij mi z jakiego komputera / systemu pochodzą podane tu logi. W nich nie widać żadnych oznak tej infekcji, a wygenerowane z poziomu Trybu normalnego, co sugeruje jedno z dwóch: logi zrobione z innego konta niż to które ma problem (logi muszą być zrobione z poziomu konta właściwego = inne rejestry kont) lub z innego systemu.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Po pierwsze: OTL jest bezinstalacyjny. Po drugie recepta niejako podana, załóż z poziomu Trybu awaryjnego nowe konto, zaloguj się na nie w Trybie normalnym, pobierz OTL, następnie przejdź w Tryb awaryjny na zainfekowane konto i zrób logi, znów się przerzucasz na nowe konto, by je zuploadować.

 

Albo: na pendrive z poziomu innego komputera zapisać OTL, pendrive wpiąć w system zainfekowany, z poziomu Trybu awaryjnego zrobić logi i zapisać na penie.

 

 

 

.

 

 

 

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-261903793-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-261903793-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1482476501-261903793-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [TsUsbRedirectionGroupPolicyExtension] C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2351\TsUsbRedirectionGroupPolicyExtension.exe ()
 
:Files
C:\Documents and Settings\Ania\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2351
C:\Documents and Settings\Ania\Dane aplikacji\hellomoto
C:\Documents and Settings\Ania\Dane aplikacji\Antivirus Protection 2012
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Nie dałeś loga z usuwania OTL ... Dobra, zostawmy to już. Przejdź do:

 

1. W OTL uruchom Sprzątanie usuwające kwarantannę z trojanem i sam program jako taki.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Wykonaj pełne (nie ekspresowe) skanowanie w posiadanym Malwarebytes Anti-Malware na zaktualizowanych bazach. Jeśli coś wykryje, przedstaw raport.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Na zakończenie wykonaj ważne aktualizacje: KLIK. Wykaz staroci z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java™ 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java™ 6 Update 16
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"{6D482078-8D15-4FD3-B838-C7B49174650F}" = Opera 10.61
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE
"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005 ----> brak pakietu SP
"Mozilla Firefox (3.0.15)" = Mozilla Firefox (3.0.15)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)

 

+ Service Pack dla Microsoft SQL Server 2005: KB913089

 

 

PS. Zaś ACE Mega CoDecS Pack do natychmiastowej deinstalacji! To archaiczny bardzo stary pakiet sprzed kilku lat. Ma za dużo i za starych kodeków. Może powodować błędy w systemie i samoresety powłoki explorer.exe.

 

Temat rozwiązany. Zamykam.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...