Borys

Dziwne rzeczy dzieją się w tym krzemowym rozumku. Wirus jakby sam odpuścił (jak widać już przed wygenerowaniem kolejnych logów). Tak czy siak ja odzyskałem autorytet a Kasia komputer. Oczywiście wszystkie kroki zadania końcowego czyszczenia poczyniłem: C:\Users\Kasia\AppData\Roaming\hellomoto - usunięto C:\Users\Kasia\AppData\Roaming\OpenCandy - usunięto C:\Windows\erdnt - usunięto (windowsowi musiało jakoś zależeć na tym folderze bo się trochę pultał) C:\Users\Kasia\Desktop\ComboFix.exe /uninstall - usunięto zgodnie ze sztuką w OTL uruchom Sprzątanie, - wykonano. Posłuż się naprawiaczem z KB2545227. - naprawiacz zciągnięto i uruchomiono Wykonaj podstawowe aktualizacje: KLIK. - tu pojawił się pewien problem: serwis packa nie chciał mi zainstalować bo ponoć mam a i z Internet Explorerem nic nie wyszło bo ponoć mam zainstalowaną nowszą wersję. Komputer jak już wspomniałem wyżej jest odblokowany. Ale po uruchomieniu pojawia się okno błędu: "DEAMON Tools Lite: Ten program wymaga przynajmniej systemu Windows 2000 oraz SPTD w wersji 1.60 lub wyższej. Debugger jądra musi zostać wyłączony" Nie wiem co to za cholera ale chyba niegroźna? Pragnę podziękować za niesamowicie fachową pomoc. Żyjąc 35 lat na tym świecie zwątpiłem w ludzkość i do tego momentu byłem przekonany, że bezinteresowni informatycy wyginęli wraz z Windowsem95. Aż tu nagle objawił mi się Cyberanioł i to w żeńskiej postaci! Mam jeszcze pytanie: co zrobić aby się ustrzec przed tego typu infekcjami? Kasperski się niesprawdził, NOD nic nie wykrył a ja bardzo nie lubię pracować w zakondonionym firewallami systemie. Kłaniam się nisko - BB

Załączam logi z profilu Kaśki. OTL.Txt Extras.Txt

Witam, komputer Kaśki został zaatakowany przez malware - po włączeniu pojawia się informacja "Twój komputer został zablokowany z powodu naruszenia prawa polskiego" i nie można nawet uruchomić menadżera zadań. Sprawa jak widzę jest znana ale trochę zadziałałem pośpiesznie i użyłem na własną rękę antybiotyku o nazwie Combo FIX. Jak by tego było mało uruchomiłem "nieswój" skrypt w OTL. Działałem odruchowo i rozpaczliwie ponieważ Katarzyna zagroziła że dopóki komputer nie będzie sprawny nie będzie prasowania koszul (mam czas do końca tygodnia pod warunkiem, że nie będzie upałów). Komputer to Apple - desktop z dwoma systemami operacyjnymi. Windows wgrany jest na osobnej partycji wydzielonej przez Boot Camp. Po infekcji uruchomiłem komp. w trybie awaryjnym i odpaliłem ComboFIX'a. ComboFIX nie dokończył działania bo się zawiesił. Wirus pozostał. Następnie znów w trybie awaryjnym wykonałem OTL'em skrypt (jak się okazało był przeznaczony pod inny system) - komp. się zrestartował i przez krótką chwilę (10-15s.) było dobrze. Wirus pozostał. Obecnie w trybie awaryjnym utworzyłem nowy profil - jak na razie nie jest zainfekowany (logi zrobiłem z tego właśnie profilu). W nowym profilu uruchomiłem kilka najpopularniejszych programów antywirusowych, które nic nie wykryły. ... potem wszystko grzecznie przeczytałem i załączam wymagane logi. Pani Doktor - są jakieś szanse? P.S. Logi są z innego niezainfekowanego profilu. Jeśli trzeba spróbuję zrobić je z profilu Kaśki w trybie awaryjnym. Extras.Txt Gmer.txt OTL.Txt