aninka Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Na pulpicie komputera wyświetlił się komunikat "Komputer został zablokowany z powodu naruszenia prawa polskiego...". Korzystając z porad dla innych użytkowników zawartych w podobnych tematach włączyłam komputer w trybie awaryjnym w połączeniu z internetem, ścągnęłma program OTL, zrobiłam skan, wygenerowały się pliki otl.txt i extras.txt Dalej nie mogę już ruszyć dlatego bardzo proszę o pomoc - domyślam się, że trzeba wybrać coś z tych raportów żeby wkleić do Własnych opcji skanowania, ale nie mam pojęcia co:( Bardzo proszę podpowiedz co dalej robić? OTLania.Txt Extrasania.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [secproc_isv] C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788\secproc_isv.exe () :Files C:\Documents and Settings\Łogiyń\Dane aplikacji\hellomoto C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
aninka Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 (edytowane) Po restarcie na pulpicie była tapeta (nie było żadnych ikonek ani paska menu) i wyświetliło się małe okienko z wiadomością tekstową. W pierwszej linijce było napisane: "All processes are killed". Chciałam je powiększyć ale po kliknięciu myszką zniknęło i została tylko tapeta. Udało włączyć się menagera zadań gdzie wyczytałam, że wykorzystanie procesora = 0 i że liczba procesów=26 (jeden zaczynał się od OTL). Pulpit dalej był pusty więc włączyłam ponownie komputer i wszytsko już działało. Włączyłam program antywirusowy, zaktualizowałam go, powłączałam osłony, zrobiłam pełny skan - wykryło 2 wirusy na C: System Volume Information/restore..............exe PUP_gen [PUP] System volume information........................... Win:32Downloadr - PJM [Trj] Nie dało się naprawić więc usunełam je. Zrobiłam jeszcze sugerowany skan przed wlączeniem systemu operacyjnego - kolejne 2 wirusy - też usunełam. I potem informacja w ramach tego skanowania jeszcze wyskoczyla: na pliku D ........ {Archiwum CAB jest szkodzone} ....... {archiwum OLE jest uszkodzone} ........ {Archiwum CAB jest szkodzone} Przed chwilką znalazłam folder na C z OTL i znalazłam tam tą informację która zniknęła po kliknięciu. Oto ona: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\secproc_isv deleted successfully. C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788\secproc_isv.exe moved successfully. ========== FILES ========== C:\Documents and Settings\Łogiyń\Dane aplikacji\hellomoto folder moved successfully. C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788 folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 88576 bytes ->Temporary Internet Files folder emptied: 15202077 bytes ->Flash cache emptied: 57133 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: inne ->Temp folder emptied: 2213 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: martaki User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Łogiyń ->Temp folder emptied: 561493950 bytes ->Temporary Internet Files folder emptied: 78654992 bytes ->Java cache emptied: 6949275 bytes ->FireFox cache emptied: 120958459 bytes ->Flash cache emptied: 96059427 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2452502 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1890559 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 843,00 mb OTL by OldTimer - Version 3.2.54.0 log created on 07112012_001946 Nie wiem czy dobrze zrobiłam skanujac wszystko i usuwając zarażone pliki. Czy ten komunikat powyżej to te logi które miałam przesłać? Nie potrafię otworzyć programu OTL tak jak za pierwszym razem gdzie są zadania do wyboru - wyświetla sie tylko to okienko z notatnika z tekstem wklejonym powyżej. Poradź proszę co jeszcze trzeba zrobić. Dziękuję za pomoc! Edytowane 13 Lipca 2012 przez picasso Zrób OTL raz jeszcze, ale zaznacz opcję "Pomiń pliki Microsoftu". Extras po raz drugi niepotrzebne. //picasso Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 (edytowane) To jest log z usuwania. Masz zrobić nowy log ze skanowania. Uruchamiasz OTL, zaznaczasz wszystkie opcje na "Użyj filtrowania i zaznaczasz opcje "Pomiń pliki Microsoftu". Wykonane raporty wstawiasz na forum. Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi