Skocz do zawartości

Witamy na forum Fixitpc.pl
Aktualnie przeglądasz stronę jako gość. Jeżeli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj konto. Rejestracja jest darmowa, prosta i umożliwia pełny dostęp do funkcji forum.
Zdjęcie

Komputer zablokowany przez policję-ukash:((


  • Zamknięty Temat jest zamknięty
11 odpowiedzi w tym temacie

#1
monika1979

monika1979

    Użytkownik

  • Użytkownicy
  • PipPip
  • 15 postów
Witam! Od paru dni mam komunikat na ekranie o zablokowaniu komputera przez policję i wpłatę raz 500 zł a raz 300 zł. Komputer odpalam na awaryjnym. Jeśli znajdziecie chwilę czasu to bardzo proszę pomóżcie mi. Pozdrawiam.
Przesyłam logi.

Załączone pliki

  • Załączony plik  OTL.Txt   95.21 KB   234 Ilość pobrań
  • Załączony plik  Extras.Txt   46.08 KB   104 Ilość pobrań


#2
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa
1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:OTL
O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\Run: [WPDShServiceObj] C:\Users\Monika\AppData\Local\Microsoft\Windows\4915\WPDShServiceObj.exe ()

:Files
C:\Users\Monika\AppData\Local\Temp*.html
C:\Users\Monika\AppData\Roaming\hellomoto
C:\Users\Monika\AppData\Local\Microsoft\Windows\4915

:Commands
[emptytemp]


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.



Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Wejdź w panel usuwania programów i odinstaluj: Winamp Toolbar

3. Uruchom AdwCleaner z opcji Delete

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

#3
monika1979

monika1979

    Użytkownik

  • Użytkownicy
  • PipPip
  • 15 postów
Co oznacza z opcji delete? Nie mam adwcleaner, tak mi się wydaje.

#4
Anonim8

Anonim8

    Użytkownik

  • Użytkownicy
  • PipPipPip
  • 5182 postów

Co oznacza z opcji delete? Nie mam adwcleaner, tak mi się wydaje.


Masz pobrac z linka Adwcleaner , uruchomić go i skorzystać z opcje Delete

#5
monika1979

monika1979

    Użytkownik

  • Użytkownicy
  • PipPip
  • 15 postów
Sorki że pytam, ale jestem blada w tym temacie:( Czy link mam pobrać z neta? czy mam to gdzieś na kompie?

#6
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa
Przecież dałem ci link jak na tacy w dodatku wyróżnione na niebiesko. Kliknij i pobieraj.

#7
monika1979

monika1979

    Użytkownik

  • Użytkownicy
  • PipPip
  • 15 postów
Aaa ok!

Kto pyta nie bładzi. Już na przyszłość będę wiedziała, co i jak. Dzięki za cierpliwość. Dodaje plik

Niestety dalej wyświetla się komunikat z policji i ukash:((((((

Załączone pliki

  • Załączony plik  OTL2.Txt   57.66 KB   86 Ilość pobrań


#8
Rostov

Rostov

    Użytkownik

  • Użytkownicy
  • PipPipPip
  • 127 postów
Strona programu jest w języku francuskim, stąd trochę trudno trafić do programu.

DELL Inspiron 15 (N5050) » Windows 7 Home Premium Edition (x64).


#9
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa
@Rostov mnie log z AdwCleaner nie jest wcale potrzebny do oglądania. I czemu wymazałeś poprzednią część posta? Poza tym tutaj jest zakaz wcinania się w temat Moderatora co jest napisane w ogłoszeniu w dziale.

@monika1979 ze zmęczenia ominąłem pewien wpis i dlatego nadal ci się wyświetla komunikat infekcji.

Wykonaj kolejny skrypt:

:OTL
O4 - HKLM..\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] C:\Windows\test.bat File not found
O4 - HKU\S-1-5-21-3155688213-1898257628-214738319-1004..\Run: [wjyunuwvyepjucd] C:\ProgramData\wjyunuwv.exe ()
[2012-07-07 22:15:13 | 000,000,051 | ---- | C] () -- C:\ProgramData\jcuruycrfjyzqrr
[2012-07-07 22:15:16 | 000,000,000 | ---D | C] -- C:\ProgramData\hmqgxyfatvmqehd

:Commands
[reboot]


Klik w wykonaj skrypt i pokaż nowy log z OTL ze skanu.

#10
monika1979

monika1979

    Użytkownik

  • Użytkownicy
  • PipPip
  • 15 postów
Jestem. Niestety się trochę pomyliłam i za nim zrobiłam skrypt to wcisnęłam skan z wklejonym skryptem. Mam nadzieję że to nic nie szkodzi? Komp wystartował normalnie. Pojawiły się na pulpicie 2 ikonki desktop.ini nie wiem co to i co z tym zrobić. Wklejam log

Załączone pliki

  • Załączony plik  OTL3.Txt   103.24 KB   61 Ilość pobrań


#11
Landuss

Landuss

    Moderator

  • Moderatorzy
  • 7315 postów
  • Skąd:okolice Krakowa

Pojawiły się na pulpicie 2 ikonki desktop.ini nie wiem co to i co z tym zrobić.


Te pliki zawsze tam były i będą. OTL po prostu przestawia opcje widoku ukrytych obiektów dlatego teraz je widzisz. Opcje widoku możesz przestawić w panelu sterowania.

Infekcja została usunięta więc możesz przejść do czynności finalnych:

1. Użyj opcji Sprzątanie z OTL.

2. Opróżnij folder przywracania systemu: KLIK

3. Zaktualizuj Jave 32-bitową do najnowszej wersji: KLIK

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

#12
monika1979

monika1979

    Użytkownik

  • Użytkownicy
  • PipPip
  • 15 postów
Myślę że wykonałam wszystko tak jak się należy dzięki twojej pomocy i wsparciu. Bardzo bardzo dziękuję!!!!!!!! Komp działa. Jedno tylko końcowe pytanie. Czy dostęp do konta bankowego, czyli hasło też zmienić, czy jest nie zagrożone?

Użytkownik Landuss edytował ten post 12-07-2012 - 05:29
Lepiej byłoby też zmienić. Temat zamykam //Landuss





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych