ciekawyzycia

Jeszcze raz dziękuję za poświęcony czas i udzieloną pomoc. Wykonam Twoje polecenia po południu, bo na razie jestem w pracy. Jeśli to już wszystko to uważam temat za zamknięty.

Witam ponownie! Wielkie dzięki Landuss! Zrobiłem wszystko według Twoich wskazówek i "blokada" została usunięta, a komputer działa bez zarzutu. Widzę, że pomogliście już na tym forum wielu osobom i muszę przyznać, że moderatorzy i administratorzy "fixitpc.pl" działają skutecznie i w pełni profesjonalnie. OTL'a mam na pendrive i z niego odpaliłem skrypt na zainfekowanym komputerze. Po wykonaniu skryptu i ponownym uruchomieniu komputera OTL zapisał mi na pendrive log o nazwie "07232012_183951.log". Próbowałem załączyć go do mojej odpowiedzi ale wyskoczył mi komunikat, że nie mam uprawnień do wysyłania tego rodzaju plików. Zrobiłem ponownego skana OTL'em i wygenerowany log zamieszczam w załączniku. Niepokoi mnie jeszcze jedna rzecz - oprócz wspomnianego logu, utworzył mi się na pendrive katalog o nazwie "_OTL" i w nim kilka plików (nie mam zielonego pojęcia do czego służą), a wśród nich plik o tej samej nazwie co log ale wykonywalny (z rozszerzeniem exe). AVG wykrył go jako wirusa, więc przeniosłem go na razie do przechowalni. Czy to ta infekcja, która zaraziła system? Mam jeszcze jedną małą prośbę, a mianowicie czy możesz mi podpowiedzieć, które programy, dla bezpieczeństwa, powinienem usunąć? Z tego co wyczytałem na forum to na pewno wszelkie Toolbar'y i domyślam się, że pewnie programy do ściągania plików typu Ares czy Emule. Czy coś jeszcze? Pozdrawiam OTL.Txt

Witam! Na pulpicie laptopa kolegi, wyświetliła się nakładka z godłem Polski i komunikatem w nagłówku: "Komputer został zablokowany z powodu naruszenia prawa polskiego". Komunikat wygląda tak: http://imageshack.us...djcie0014w.jpg/ http://imageshack.us...jcie0016dg.jpg/ Jak już chyba ogólnie wiadomo jest to próba wyłudzenia pieniędzy, a infekcja jest znana pod nazwą Weelsof. Znalazłem generator kodów Ukash odblokowujących komputer http://www.cert.pl/news/5483 ale niestety ten sposób już nie działa - niezależnie od tego czy komputer jest podłączony do sieci czy nie. Następnie uruchomiłem komputer w trybie awaryjnym z obsługą sieci i przeskanowałem system programem Malwarebytes Anti-Malware 1.62.0.1300 (oczywiście z aktualną bazą zagrożeń), który niestety nic nie wykrył. Przeskanowałem też system OTL'em na ustawieniach domyślnych (wszędzie zaznaczone "użyj filtrowania" "pliki młodsze niż 30 dni" + "wszyscy użytkownicy" oraz "infekcja LOP" i "infekcja Purity"). Po skanowaniu włączyłem "sprzątanie" i po restarcie komputera wydawało się być dobrze ale po kilkudziesięciu sekundach znów na pierwszy plan wyskoczył ten nieszczęsny komunikat... Podaje logi z OTL i proszę o skrypty usuwające to malware. Extras.Txt OTL.Txt