Skocz do zawartości

Zablokowany komputer - "naruszenie prawa polskiego"


Rekomendowane odpowiedzi

Na pulpicie komputera wyświetlił się komunikat "Komputer został zablokowany z powodu naruszenia prawa polskiego...". Korzystając z porad dla innych użytkowników zawartych w podobnych tematach włączyłam komputer w trybie awaryjnym w połączeniu z internetem, ścągnęłma program OTL, zrobiłam skan, wygenerowały się pliki otl.txt i extras.txt Dalej nie mogę już ruszyć dlatego bardzo proszę o pomoc - domyślam się, że trzeba wybrać coś z tych raportów żeby wkleić do Własnych opcji skanowania, ale nie mam pojęcia co:(

Bardzo proszę podpowiedz co dalej robić?

OTLania.Txt

Extrasania.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O4 - HKLM..\Run: [secproc_isv] C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788\secproc_isv.exe ()
 
:Files
C:\Documents and Settings\Łogiyń\Dane aplikacji\hellomoto
C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza

Po restarcie na pulpicie była tapeta (nie było żadnych ikonek ani paska menu) i wyświetliło się małe okienko z wiadomością tekstową. W pierwszej linijce było napisane: "All processes are killed". Chciałam je powiększyć ale po kliknięciu myszką zniknęło i została tylko tapeta. Udało włączyć się menagera zadań gdzie wyczytałam, że wykorzystanie procesora = 0 i że liczba procesów=26 (jeden zaczynał się od OTL). Pulpit dalej był pusty więc włączyłam ponownie komputer i wszytsko już działało.

Włączyłam program antywirusowy, zaktualizowałam go, powłączałam osłony, zrobiłam pełny skan - wykryło 2 wirusy na C:

System Volume Information/restore..............exe PUP_gen [PUP]

System volume information........................... Win:32Downloadr - PJM [Trj]

 

Nie dało się naprawić więc usunełam je.

Zrobiłam jeszcze sugerowany skan przed wlączeniem systemu operacyjnego - kolejne 2 wirusy - też usunełam. I potem informacja w ramach tego skanowania jeszcze wyskoczyla:

na pliku D ........ {Archiwum CAB jest szkodzone}

....... {archiwum OLE jest uszkodzone}

........ {Archiwum CAB jest szkodzone}

 

Przed chwilką znalazłam folder na C z OTL i znalazłam tam tą informację która zniknęła po kliknięciu. Oto ona:

 

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\secproc_isv deleted successfully.

C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788\secproc_isv.exe moved successfully.

========== FILES ==========

C:\Documents and Settings\Łogiyń\Dane aplikacji\hellomoto folder moved successfully.

C:\Documents and Settings\Łogiyń\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\788 folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 88576 bytes

->Temporary Internet Files folder emptied: 15202077 bytes

->Flash cache emptied: 57133 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56475 bytes

 

User: inne

->Temp folder emptied: 2213 bytes

->Temporary Internet Files folder emptied: 32768 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: martaki

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Łogiyń

->Temp folder emptied: 561493950 bytes

->Temporary Internet Files folder emptied: 78654992 bytes

->Java cache emptied: 6949275 bytes

->FireFox cache emptied: 120958459 bytes

->Flash cache emptied: 96059427 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2452502 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1890559 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 843,00 mb

 

 

OTL by OldTimer - Version 3.2.54.0 log created on 07112012_001946

 

Nie wiem czy dobrze zrobiłam skanujac wszystko i usuwając zarażone pliki. Czy ten komunikat powyżej to te logi które miałam przesłać? Nie potrafię otworzyć programu OTL tak jak za pierwszym razem gdzie są zadania do wyboru - wyświetla sie tylko to okienko z notatnika z tekstem wklejonym powyżej.

Poradź proszę co jeszcze trzeba zrobić.

Dziękuję za pomoc!

Edytowane przez picasso
Zrób OTL raz jeszcze, ale zaznacz opcję "Pomiń pliki Microsoftu". Extras po raz drugi niepotrzebne. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...