emjot8 Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Witam! Poł godziny temu starcilam dostep do komputera , gdyz pojawila mi sie plansza UKASH "Komputer zostal zablokowany z powodu naruszenia prawa polskiego." . Nie wiem totalnie co zrobic , gdyz nie moge nawet wejsc w tryb awaryjny (oprocz trybu awaryjnego z wierzem polecenia,bo ten chyba działa), wpisuje bowiem haslo uzytkownika w trybie awaryjnym , na doslownie chwilę sie wlacza , po czym automatycznie mnie wylogowywuje kierujac na tryb normalny z wyzej wspomniana planszą z wiusem. Czekam na szybka odpowiedz co mam robic. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Nie wiem totalnie co zrobic , gdyz nie moge nawet wejsc w tryb awaryjny (oprocz trybu awaryjnego z wierzem polecenia,bo ten chyba działa) Tryb działa, czyli w jego linii komend uruchom narzędzie OTL i przedstaw wynikowe raporty. Oczywiście narzędzie OTL musi być w jakiś sposób już pobrane (na innym komputerze) i dostępne na tym komputerze np. poprzez podpięty pendrive. . Odnośnik do komentarza
emjot8 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Rozumiem ze mam sciagnac narzedzie OTL na innym komputerze zgrac na pendive i pendrive podlaczyc do zawirusowanego komputera tak ? Przepraszam za nadmiar pytan ,ale wogole sie na tym nie znam. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Dokładnie tak. Następnie wchodzisz w Tryb awaryjny z obsługą Wiersza polecenia, wpisujesz komendę X:\OTL.exe (gdzie X = litera pendrive) i ENTER, czekasz na logi, powstaną na pendrive (bo stamtąd uruchamiano OTL) i podajesz do oceny na forum. . Odnośnik do komentarza
emjot8 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 c:\windows\system32>(tu wpisalam tą komendę czyli X:\OTL.exe) kliknelam enter i w trybie awaryjnym wyskoczylo "nie mozna odnalezc dysku" Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 No tak, ale czy pod X podstawiłaś właściwą literę i czy OTL.exe lkeży bezpośrednio na pendrive a nie w podfolderze? W linii komend wpisz komendę notepad i ENTER, co otworzy Notatnik. W Notatniku z menu Plik > Otwórz > w po lewej klik w Komputer i sprawdź pod jaką literą widać pendrive. Ta litera ma być użyta w komendzie. . Odnośnik do komentarza
emjot8 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Okej i w OTL mam kliknac skanuj , wykonaj skrypt ... ? Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 emjot8, przecież podałam link do opisu konfiguracji i uruchamiania OTL... Prosiłam o logi ze skanowania. Wykonaj skrypt Cię teraz nie dotyczy. Odnośnik do komentarza
emjot8 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Wybacz, juz sie skanuje , bo mialam kliknac skanuj prawda? Błaagam o cierpliwosc ! Oto one ! Przepraszam raz jeszcze za swoja glupote. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 emjot8, do poprawiania / uzupełniania posta, gdy nikt jeszcze nie odpisał, służy opcja Edytuj a nie posty w serii. Trzy posty skleiłam. Oceniając logi: jest tu infekcja dopisana jako powłoka Shell bieżącego użytkownika (proces fałszywego "Skype"), dlatego jedyne co startuje to Tryb awaryjny z linią komend (wtedy się nie ładuje powłoka graficzna). Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Emilia\AppData\Roaming\skype.dat C:\Users\Emilia\AppData\Roaming\skype.ini :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "AdobeUpdater6"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ""=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3C6E0DBB-D445-4D94-B265-16A211A80323}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart komputera. System zostanie odblokowany i wejdź normalnie do Windows, nie przez Tryb awaryjny, w celu wykonania reszty działań: 2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, BabylonObjectInstaller, Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.0, Video Downloader. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
emjot8 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Czy wspomniany AdwCleaner musze pobrac na zawirusowanym komputerze? Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2012 Zgłoś Udostępnij Opublikowano 28 Listopada 2012 Ale przecież mówię: Klik w Wykonaj skrypt. Zatwierdź restart komputera. System zostanie odblokowany i wejdź normalnie do Windows, nie przez Tryb awaryjny, w celu wykonania reszty działań Po wykonaniu skryptu OTL system będzie już odblokowany i nie będzie przeszkód, by pobierać i działać już na wyczyszczonym systemie. . Odnośnik do komentarza
emjot8 Opublikowano 28 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2012 CD AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2012 Zgłoś Udostępnij Opublikowano 29 Listopada 2012 Zadania pomyślnie wykonane, tylko poprawki i kończymy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- "{EEE6C35B-6118-11DC-9C72-001320C79847}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) W podsumowaniu: odinstaluj stare wersje Adobe / Java / Silverlight, zastąp najnowszymi, zainstaluj pakiet SP1 dla Office 2010, zaktualizuj Skype. . Odnośnik do komentarza
Rekomendowane odpowiedzi