komputer został zablokowany z powodu naruszenia prawa polskiego; UKASH

[maciejsz89]

witam.

 

mam pewien problem. wczoraj, gdy uruchomiłem komputer na ekranie pojawił się komunikat "komputer został zablokowanu z powodu naruszenia prawa polskiego" itd..

 

czytałem trochę o tym i już wiem, że jest to wirus i wiele osób ma z tym problem. natrafiłem na to forum i zauważyłem, że istnieje możliwość rozwiązania tego problemu.

 

w załącznikach wklejam logi z OTL. zostały wykonane w trybie awaryjnym z obsługą sieci.

 

bardzo proszę o pomoc.

 

pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Widoczne nienadzorowane bezsensowne uruchomienie ComboFix (KLIK). Zasady działu (KLIK) wyraźnie mówią, by się wyspowiadać z używania ComboFix i przedstawić log, który utworzył...

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-2987821459-4000644052-741353525-1000..\Run: [X3DAudio1_6] C:\Users\Toshiba\AppData\Local\Microsoft\Windows\2905\X3DAudio1_6.exe ()
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Toshiba\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Files
C:\Users\Toshiba\AppData\Local\Microsoft\Windows\2905
C:\Users\Toshiba\AppData\Roaming\hellomoto
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{E5260168-5F51-4080-BF65-FC323F3CCE04}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Odinstaluj Ask Toolbar. Deinstalację przeprowadź z poziomu menedżera rozszerzeń Firefox oraz ogólnie przez Panel sterowania.

 

3. Uruchom AdwCleaner i użyj opcję Delete. Wynikowo powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 + AdwCleaner z punktu 3 oraz ten utworzony przez ComboFix (nie uruchamiaj narzędzia ponownie!).

 

 

 

.

[maciejsz89]

przepraszam z tym ComboFix.

wykonałem wszystkie czynności.

komputer działa! dziękuję bardzo!

 

w załącznikach wrzucam wymagane logi (kolejno: log z OTL z pkt. 4, log z ComboFix, log z AdwCleaner z pkt. 3 oraz log z OTL z pkt. 1)

OTL.Txt

ComboFix.txt

AdwCleanerS1.txt

07082012_133048.txt

[picasso]

Hmmm, ComboFix usunął cały folder Codec, którego zawartość zdaje się być prawidłowa:

 

 

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\codec

c:\program files\codec\AC3Filter\ac3config.exe

c:\program files\codec\AC3Filter\presets.reg

c:\program files\codec\AC3Filter\renderers win2k.reg

c:\program files\codec\AC3Filter\reset to defaults.reg

c:\program files\codec\CoreAVC\coreavc.ico

c:\program files\codec\Divx6\config.exe

c:\program files\codec\Haali\avi.dll

c:\program files\codec\Haali\dxr.dll

c:\program files\codec\Haali\mkunicode.dll

c:\program files\codec\Haali\mkx.dll

c:\program files\codec\Haali\mkzlib.dll

c:\program files\codec\Haali\mp4.dll

c:\program files\codec\Haali\ogm.dll

c:\program files\codec\Haali\splitter.ax

c:\program files\codec\Haali\ts.dll

c:\program files\codec\history.txt

c:\program files\codec\readme.txt

c:\program files\codec\Uninstall\unins000.dat

c:\program files\codec\Uninstall\unins000.exe

c:\program files\codec\XviD\xvid.ico

 

 

 

Jedyna względnie pasująca do tych wyników aplikacja na Twojej liście zainstalowanych to K-Lite Codec Pack 6.2.0 (Basic). Gdyby czegoś brakowało, to reinstalacja konkretnej "kodekowej" aplikacji. I przechodzimy do zamknięcia czyszczenia:

 

1. Prawidłowa deinstalacja ComboFix, czyszcząca też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej:

 

C:\Users\Toshiba\Downloads\ComboFix.exe /uninstall

 

2. Dalsze porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zrób pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Przestaw raport, o ile będzie co prezentować (pustego nie dawaj).

 

 

.

[maciejsz89]

wszystko wykonałem jak napisałaś powyżej.

w trakcie skanowania Malwarebytes Anti-Malware nie wykrył żadnych błędów (w raporcie wszystko na 0)

 

komputer działa jak należy.

bardzo dziękuję za pomoc!!

[picasso]

Uciekasz, a tu jeszcze zadania są do wykonania. Tzn. ważne aktualizacje, rozpisane w: KLIK. Oto wyciąg z Twoich logów wykazujący krytyczny poziom aktualizacji Windows (brak pakietu SP2 + IE9 i zapewne lat wydanych po czasie ich publikacji) oraz następujące wersje:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 11
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java™ 7 Update 4
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional ----> brak pakietu SP3
"{9E35B051-C7EE-47CB-BA43-9A7FFD4E61DE}" = OpenOffice.org 3.1
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"HOMESTUDENTR" = Microsoft Office Home and Student 2007 ----> brak pakietu SP3

 

Proszę potwierdź pomyślne wykonanie aktualizacji Windows, gdyż tak niski status SP sugeruje jakiś problem z Windows Update.

 

 

.

[maciejsz89]

aktualizacja Windowsa została wykonana. nie ma żadnego problemu z Windows Update. po prostu nie uaktualniam komputera bo jest używany raz na dłuższy czas i służy wyłącznie do przeglądania internetu i czasem do pisania.