Peetern Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witajcie, bardzo proszę o pomoc w usunięciu problemu z "infekcją" laptopa. Po zalogowaniu zamiast pulpitu i wszystkich innych opcji pojawia się ekran z informacją, że komputer został zablokowany z powodu naruszenia prawa polskiego. Widziałem na forum że wielu ludzi ma z tym problem i do każdego tematu trzeba podchodzić indywidualnie. Dlatego też proszę Was o pomoc. Zamieszczam logi z OTL i czekam na Wasze wsparcie. Miłego wieczoru! Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Stosowałeś ComboFix, na ten temat: KLIK. Ponadto, w zasadach działu (KLIK) jest wyraźnie zaznaczone, by przyznać się do tego i pokazać log który utworzył, dla weryfikacji co było robione. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-917778092-478145982-1272054800-1000..\Run: [WUDFPlatform] C:\Users\Janina Kruk\AppData\Local\Microsoft\Windows\2209\WUDFPlatform.exe () :Files C:\Users\Janina Kruk\AppData\Local\Microsoft\Windows\2209 C:\Users\Janina Kruk\AppData\Roaming\hellomoto :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log ComboFix (nie uruchamiaj narzędzia ponownie). . Odnośnik do komentarza
Peetern Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Stosowałeś ComboFix, na ten temat: KLIK. Ponadto, w zasadach działu (KLIK) jest wyraźnie zaznaczone, by przyznać się do tego i pokazać log który utworzył, dla weryfikacji co było robione. faktycznie nie doczytałem tej informacji w regulaminie, dlatego chylę czoło i dziękuję, że mimo to mogę liczyć na Waszą pomoc. Oczywiście po wykonaniu skryptu system się odblokował 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log ComboFix (nie uruchamiaj narzędzia ponownie). poniżej wszystkie logi. Jeszcze raz dziękuję za pomoc i proszę o informację, czy wszystko jest już ok? ComboFix.txt 07102012_165628.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 ComboFix nic ciekawego nie robił, uruchomienie definitywnie niepotrzebne. Natomiast nasze zadania pomyślnie wykonane i możemy przejść do tej partii zadaniowej: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: D:\ComboFix.exe /uninstall 2. Gdy powyższa komenda się ukończy, w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 3. Na wszelki wypadek wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Następne w kolejności są aktualizacje: KLIK. Tu wyciąg wersji, widoczny kryzys w zabezpieczeniach: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.17037) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1033-7646-000000000001}" = Adobe Reader 6.0"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Przede wszystkim, system kompletnie nie aktualizowany, brak tu zainstalowanych pakietów SP1 + SP2 i wszystkiego co wydane po. Proszę potwierdź pomyślne przeprowadzenie aktualizacji, gdyż tak niskie zabezpieczenia budzą skojarzenia z jakimiś błędami uniemożliwiającymi wykonanie Windows Update. No chyba, że to Twoja nonszalancja ... . Odnośnik do komentarza
Peetern Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: D:\ComboFix.exe /uninstall 2. Gdy powyższa komenda się ukończy, w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. Zrobione 3. Na wszelki wypadek wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Skanowanie wykonałem - nic nie znaleziono więc nie wklejam raportu 4. Następne w kolejności są aktualizacje: KLIK. Tu wyciąg wersji, widoczny kryzys w zabezpieczeniach: Wszystkie aktualizacje zrobiłem. Przede wszystkim, system kompletnie nie aktualizowany, brak tu zainstalowanych pakietów SP1 + SP2 i wszystkiego co wydane po. Proszę potwierdź pomyślne przeprowadzenie aktualizacji, gdyż tak niskie zabezpieczenia budzą skojarzenia z jakimiś błędami uniemożliwiającymi wykonanie Windows Update. No chyba, że to Twoja nonszalancja .. . szczerze, to rzadko używam ten sprzęt, a najczęściej gdy nie mam połączenia z netem, ale muszę przyznać, że faktycznie nie zwracałem w ogóle uwagi na aktualizację - teraz wiem, że są istotne. Dziękuję za pomoc i uratowanie sprzętu przed format C: bo tylko tak poradziłbym sobie z tą infekcją gdyby nie Ty. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi