wojtekcichy Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 Witam. Komputer został zablokowany przez Ukash-a. Nie działa tryb awaryjny (żaden), dlatego też podejrzewam o SALITY. Odpaliłem płytkę ratunkową kasperskiego, znalazło 3 trojany i jakieś malware. Poddałem je odkażaniu i wykazało, że wszystko jest okej, ale dalej system nie chce się uruchomić. Postanowiłem więc odpalić OTLPE i wrzucić tutaj loga. Postępuję wg instrukcji zawartej na tej stronie, ale nie mogę otworzyć dysku C i wskazać folderu Windows, wpisanie komendy C:\WINDOWS również nie pomaga, wyskakuje "Target is not windows 2000 or later". Po wejściu w mój komputer i próbie wejścia na C wywala: "C:\ is not accessible The file or directory is corrupted and unreadable" Co robić? Odnośnik do komentarza
Landuss Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 Pierwsze pytanie - jaki to system operacyjny? Bo OTLPE jest tylko dla XP a jeśli to jest Vista lub 7 należy użyć FRST z tej samej strony co linkowany OTLPE Odnośnik do komentarza
wojtekcichy Opublikowano 15 Września 2012 Autor Zgłoś Udostępnij Opublikowano 15 Września 2012 System to Vista. Okej Udało się frst-em. Załączam Log FRST.txt Odnośnik do komentarza
Landuss Opublikowano 19 Września 2012 Zgłoś Udostępnij Opublikowano 19 Września 2012 (edytowane) W logu nie widać aby "Ukash" był aktywny. Brak wpisu startowego tej infekcji, a jedynie są obiekty poboczne od niej. Także do systemu powinieneś się normalnie zalogować. 1. Przygotuj w Notatniku następujący skrypt: HKLM\...\Run: [] [x] C:\user.js C:\Users\All Users\jpegvzdjbfiyelz C:\Users\All Users\idifgkfwfsbztkp 2. Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Przy starcie komputera F8 i wybierz opcję "Napraw komputer", z poziomu linii komend uruchom FRST i klik w Fix. Powstanie plik fixlog.txt, który zaprezentujesz. Jeśli uda ci się wejść normalnie do systemu spróbuj wykonać raporty z OTL BTW: A Sality to tutaj nie podejrzewam. Ta infekcja usuwa tryb awaryjny na Windows XP a nie na Vista. Edytowane 17 Października 2012 przez picasso 17.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi