korba Opublikowano 11 Grudnia 2012 Zgłoś Udostępnij Opublikowano 11 Grudnia 2012 Witam. Jestem tu nowy, mam problem z wirusem a jestem kompletnym amatorem komputerowym. Po wlaczeniu systemu wyswietla sie ekran warning information message, your computer is blocked i wymaga zaplaty 300 dolarów za odblokowanie. Nie działa żaden tryb awaryjny, ładują się pliki po czym komputer się restartuje. Przy próbie właczania trybu awaryjnego łáduje sie lista po czym komputer sie restartuje. po włączeniu normalnym ciągle widnieje tylko ten sma ekran z informacja o blokadzie, nic nie jestem w stanie na nim wykonac. Kompletnie nie wiem co robić. Próbowałem "naprawic" system z płytki windows nie formatowalem poniewaz mam na nim wazne zdjecia i pliki. Zauważyłem że są tu fachowcy dlatego pisze, nie dysponuje obecnie drugim komputerem a pisze z tel. Korzystam z windows xp, stary laptopów asus, z góry dziękuje za pomoc, Korba Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2012 Zgłoś Udostępnij Opublikowano 12 Grudnia 2012 Skoro Tryb awaryjny nieosiągalny, to niestety jest potrzebny wgląd do systemu z poziomu środowiska zewnętrznego. Na innym komputerze przygotuj płytę OTLPE i zastartuj z niej na chory komputer w celu zrobienia raportów. Mówisz "nie dysponuje obecnie drugim komputerem": jakiś kolega może udostępni komputer do operacji przygotowania płyty? . Odnośnik do komentarza
korba Opublikowano 12 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2012 W miedzyczasie, pow ielu probach udało sie otworzyc menadzera zadan a nawet "moj komputer", wszsytkie pliki sa oczywisice poblokowane, czy do czasu kiedy nie dysponuje drugim komputerem- ten jest poblokowany, firmowy- jestem w stanie cos z tym zrobic przy pomocy tego co udało mi sie otworzyc? Picasso-dziekuje za odpowiedz, postaram sie to zrobic jak njaszybciej Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2012 Zgłoś Udostępnij Opublikowano 12 Grudnia 2012 Co to konkretnie oznacza "wszystkie pliki poblokowane"? A skoro udało się uruchomić Menedżer zadań, to czy z jego poziomu przez Plik > Nowe zadanie da się uruchomić standardowe narzędzie OTL umieszczone np. na pendrive w celu zrobienia raportów? . Odnośnik do komentarza
korba Opublikowano 12 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2012 poblokowane sa praktycznie wszystkie zdjecia i duza ilosc plikow, niestety komputer nei wiedziec czemu sie zawiesil i probuje jeszce raz przywrocic go do stanu takowego, zeby zdjecie, ktore blokuje wszsytkie czynnosci zniknelo i zebym mogl dojsc do menadzera zadan, postaram sie uruchomic otl jak najszybciej, edit> jak na razie jest problem zeby otworzyl sie menadzer zadan, powtorzenie funckji jest prawei niemozliwe, probuje dalej chyba ze sa jakies inne spoosby?? za wyjatkiem format C... Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2012 Zgłoś Udostępnij Opublikowano 13 Grudnia 2012 [ jak na razie jest problem zeby otworzyl sie menadzer zadan, powtorzenie funckji jest prawei niemozliwe, probuje dalej chyba ze sa jakies inne spoosby?? za wyjatkiem format C... Przecież mówię: dostarcz log z poziomu płyty OTLPE. To posłuży do odblokowania systemu, ale nie tego: poblokowane sa praktycznie wszystkie zdjecia i duza ilosc plikow Ale ja pytam co to znaczy "poblokowane", czy pliki mają zmienione rozszerzenie na *.block? Jeśli tak, to są nie do odzyskania, nie da się ich odszyfrować (KLIK). . Odnośnik do komentarza
korba Opublikowano 14 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Komputer został oddany do znajomego programisty bo sam nie miałem jak tego zrobic, tak czy owak dziekuje za pomoc. Mam jescze jedno pytanie, czy informacje zawarte w tych postach nie sa po czesci odpowiedza na odblokowanie plikow typu block? bo wlasnie z to wystepuje u mnie w nazwie. Oczywiscie jestm laikiem i sie nie znam dlatego tylko pytam, dziekuję za odpowiedź. http://translate.googleusercontent.com/translate_c?depth=1&ei=XPjKUKuHAtGN4gTMhoGQDg&hl=pl&langpair=en|pl&rurl=translate.google.pl&twu=1&u=http://www.bleepingcomputer.com/forums/topic469842.html&usg=ALkJrhiWXplT9g6mMeMMDWPY_53uizzXfw Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2012 Zgłoś Udostępnij Opublikowano 14 Grudnia 2012 Mam jescze jedno pytanie, czy informacje zawarte w tych postach nie sa po czesci odpowiedza na odblokowanie plikow typu block? bo wlasnie z to wystepuje u mnie w nazwie. To masz pliki o nazwie oryginalna nazwa.police czy oryginalna nazwa.block? Jeśli to drugie to już podałam link do dyskusji na forum. Plików nie da się odszyfrować. . Odnośnik do komentarza
korba Opublikowano 8 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2013 Witam, jeszcze raz ja z tej strony. Po czesci odnawiam moj temat i zarazem prosbe o pomoc. Informatyk niezbyt sie wykazal a potrzebuje usunac wirusa (jestem w stanie podlaczyc pendrive) i jednoczescnie nie usuwac plikow ktore ewentualnie- jak mi wiadomo z wyczytanych postów na tym forum- pozwola w EWENTUALNYM uratowaniu zdjec i innych plikow z formatu block. Bede bardzo wdzieczny za pomoc od czego mam zaczac. Domyslam sie ze mam podpiac program OTL, w przeciagu 2 najblizszych godzin zrobie to- jak tylko bede mial dostep do drugiego kompa, oczywiscie zgodnie z ustawieniami podanymi przez was na forum, z gory dziekuje za pomoc. EDIT: Mam dostep do poziomu moj komputer, moge tam mieszac ale pendrive po podlaczeniu nie jest widoczny- slychac charaktereystyczny dzwiek jak byl widziany przez komputer ale niestety nie pokazuje mi go, nie mam jak go wlaczyc i uruchomic programu otl. Jakies rady? Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Raport z OTL w ogóle nie został tu jeszcze sprawdzony, nie wiadomo co jest w systemie. potrzebuje usunac wirusa (jestem w stanie podlaczyc pendrive) i jednoczescnie nie usuwac plikow ktore ewentualnie- jak mi wiadomo z wyczytanych postów na tym forum- pozwola w EWENTUALNYM uratowaniu zdjec i innych plikow z formatu block. Wg czasokresu założenia tematu infekcja działa już bardzo długo, a to oznacza, że mogła całkowicie dokończyć dzieło i usunąć również plik z indywidualnym kluczem deszyfrującym... Mam dostep do poziomu moj komputer, moge tam mieszac ale pendrive po podlaczeniu nie jest widoczny- slychac charaktereystyczny dzwiek jak byl widziany przez komputer ale niestety nie pokazuje mi go, nie mam jak go wlaczyc i uruchomic programu otl. A co z płytą OTLPE? . Odnośnik do komentarza
korba Opublikowano 9 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 rozumiem ze idac za linkiem- OTLPE- mam nagrac go na plycie i uruchomic jak w instrukcji? po powrocie do domu zrobie to i jesli wszystko bedzie ok zamieszcze tutaj raport Odnośnik do komentarza
picasso Opublikowano 9 Stycznia 2013 Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 Tak, o to chodzi. Masz go zgrać na CD lub USB i zastartować z tego na chory komputer w celu stworzenia raportu. Odnośnik do komentarza
korba Opublikowano 9 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 9 Stycznia 2013 zamieszczam plik, prosze o dalsze instrukcje, z góry dziękuję OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Tu jest nie tylko infekcja policyjna, ale i coś co wygląda na trojana wprowadzonego crackiem do ESET (KLIK). 1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL O4 - HKLM..\Run: [QNVF Agent] C:\WINDOWS\system32\28463\QNVF.exe () O4 - HKU\Madzia_ON_C..\Run: [{144F5D47-0F5A-AD41-7C09-3C5C7C6C1F4E}] C:\Documents and Settings\Madzia\Dane aplikacji\Avwuis\aftui.exe (ÐšÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ†Ð¸Ñ ÐœÐ°Ð¹ÐºÑ€Ð¾Ñофт) O4 - HKU\Madzia_ON_C..\Run: [secdrvUpdate] C:\Documents and Settings\Madzia\Dane aplikacji\uxFXj.exe () :Files C:\WINDOWS\system32\28463 C:\Documents and Settings\Madzia\Dane aplikacji\Avwuis C:\Documents and Settings\Madzia\Dane aplikacji\suspectphoto.jpg :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Run Fix. System zostanie odblokowany i możesz zalogować się normalnie do Windows. 2. Przez Dodaj / Usuń programy odinstaluj adware vShare. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowe logi ze standardowego OTL z opcji Skanuj. By powstał plik Extras, opcja "Rejestr - skan dodatkowy" powinna być ustawiona na "Użyj filtrowania". Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
korba Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Wykonalem operacje z punktu pierwszego ale schodki zaczely sie juz przy pkt. 2. W pasku start nie moge wejsc w Dodaj/Usuń program bo sie nie wyswietla sie ta funkcja. Jest ona po lewej stronie w "moj komputer", natomiast po kliknieciu na nia wyswietla sie komunikat "Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer. Skontaktuj się z administratorem systemu". Nie bardzo wiem z czego dany problem wynika. Po włączeniu systemu pojawia sie jeszce okienko na którym widnieje informacja "wymagane pliki. Potrzebny jest plik "synCntxt.rtf" z: synaptics Driver Installation Disk." Bede wdzieczny za informacje co mam robic dalej, pozdrawiam Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 W pasku start nie moge wejsc w Dodaj/Usuń program bo sie nie wyswietla sie ta funkcja. Jest ona po lewej stronie w "moj komputer", natomiast po kliknieciu na nia wyswietla sie komunikat "Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer. Skontaktuj się z administratorem systemu". Po ponownym restarcie to też ma miejsce? W związku z tym opuść ten punkt, AdwCleaner i tak załatwi vShare, w brutalny sposób ale jednak. Po włączeniu systemu pojawia sie jeszce okienko na którym widnieje informacja "wymagane pliki. Potrzebny jest plik "synCntxt.rtf" z: synaptics Driver Installation Disk." Nasuwa się reinstalacja sterowników Synaptics. . Odnośnik do komentarza
korba Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Czy mam podjąć w związku z tym jakieś działania? Po restarcie też tak się wyświeltało. Z góry dzięki za odpowiedź, zamieszczam logi o ktorych mówiłaś: Jeszcze jedno, dodatkowo, chyba kiedy pierwotnie pojawil sie wirus, w ferworze walki z nim usunalem do kosza plik ok.txt.block o ktorym mowa w postach o odszyfrowaniu plikow, nadal znajduje sie on w koszu. oczywisice na razie go nie przywracam ale rozumiem ze moze mi on przypadkiem uratowac tylek? AdwCleanerS1.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Do uzupełniania wypowiedzi, gdy nikt jeszcz nie odpisał, służy opcja Edytuj. Dwa posty powyżej sklejam w jeden. Co do akcji usuwania to wykonane poprawnie, ale jeszcze: 1. Internet Explorer: korekta wyszukiwarek. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 2. Google Chrome: wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, a po tym usuń Web Search z listy. W Rozszerzeniach odinstaluj LiveVDO plugin + vshare plugin. 3. Firefox: śmietnisko adware. Wyczyść: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po tej akcji powstanie na Pulpicie folder Stare dane programu Firefox i przez SHIFT+DEL go załatw. 4. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 5. Wyczyść foldery Przywracania systemu: KLIK. 6. Zostaje sprawa zaszyfrowanych plików *.block... Jeszcze jedno, dodatkowo, chyba kiedy pierwotnie pojawil sie wirus, w ferworze walki z nim usunalem do kosza plik ok.txt.block o ktorym mowa w postach o odszyfrowaniu plikow, nadal znajduje sie on w koszu. oczywisice na razie go nie przywracam ale rozumiem ze moze mi on przypadkiem uratowac tylek? Plik wyciągnij z Kosza i zabezpiecz gdzieś, by mieć go dla akcji z narzędziem DeBlock. Wątek z zaszyfrowanymi plikami *.block już czytałeś i ja tu już więcej nie zaradzę / nie dodam nowych informacji. 7. ESET Smart Security wygląda na uszkodzony + jeszcze należy zaktualizować programy: KLIK. Ale: Czy mam podjąć w związku z tym jakieś działania? Po restarcie też tak się wyświeltało. Co do tego błędu z "Operacja została anulowana ze względu na ograniczenia nałożone na ten komputer" to coś mnie zaćmiło, masz w logu masę polityk blokujących dostęp do określonych funkcji: O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSearchEverywhereLinkInStartMenu = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMorePrograms = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserFolderlnStartMenu = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSearchPrograms = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSearchFiles = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1 Nie ruszałam tego, bo określiłeś wyraźnie typ komputera: ten jest poblokowany, firmowy Te blokady są zapewne celowe. To też oznacza, że określone aktualizacje oprogramowania nie będą tu możliwe. . Odnośnik do komentarza
korba Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Komputer firmowy to ten z którego pisałem, ten uszkodzony jest prywatny wiec ten problem nie powinien odnosić się do niego. Do kosza wyrzucilem najprawdopodobniej sam plik "wgsdgsdgdsgsd.exe" nie wiem czy ma to jakiś związek, przystepuje do wykonania poleceń wczesniej opisanych, dziekuję Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Skoro uszkodzony jest prywatny, to w punkcie 1 zmodyfikuj skrypt OTL do postaci: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] :OTL O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSearchEverywhereLinkInStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMorePrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserFolderlnStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSearchPrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSearchFiles = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1 :Commands [reboot] To powinno odblokować dostęp do Dodaj/Usuń i innych rzeczy. . Odnośnik do komentarza
korba Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Czy jeśli pkt. 1 wykonałem bez poprawionej wersji skryptu, moge wykonać poprawione juz działanie ponownie? W pkt. 2 Google Chrome informuje mnie że nie posiadam żadnych rozszerzeń, tzn że OTL samoczynnie je usunął? Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 W takim razie zrób jeszcze jeden skrypt, ale o postaci: :OTL O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetFolders = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSearchEverywhereLinkInStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMorePrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserFolderlnStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSearchPrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSearchFiles = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1 CHR - Extension: vshare plugin = C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ CHR - Extension: LiveVDO plugin = C:\Documents and Settings\Madzia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\ :Commands [reboot] . Odnośnik do komentarza
korba Opublikowano 10 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Dostęp do wszsytkich funkcji przywrócony za co bardzo Ci dziękuję, jesteś niezastapiona, natomiast mam jeszcze pytanie. Wykonałem większość zadań za wyjątkiem ostatniego pkt tj. aktualizacji programów, natomiast nadal pojawia mi się okienko po włączeniu komputera "SynCntxt.rtf" - wpisz ścieżkę do pliku a nastepnie kliknij przycisk OK i "Kopiuj pliki z" i okienko do przeglądaj. Mozna coś z tym zrobić bo najwidoczniej jest jakiś błąd. 2 pytanie to - z jakiego programu do przywracania plików moge skorzystać aby wyszukać sławetny plik Initia1Log.txt.block? i jak zacząć go szukać bo oczywiście mogłem go przeoczyć, komputer zaraz po zarażeniu został odłączony od internetu. Czym najlepiej wyszukiwać i ewentualnie jeśli nie znajde, próbować przywrócić taki plik? z góry dziękuję za odpowiedź, pozdrawiam Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Wykonałem większość zadań za wyjątkiem ostatniego pkt tj. aktualizacji programów, natomiast nadal pojawia mi się okienko po włączeniu komputera "SynCntxt.rtf" - wpisz ścieżkę do pliku a nastepnie kliknij przycisk OK i "Kopiuj pliki z" i okienko do przeglądaj. Mozna coś z tym zrobić bo najwidoczniej jest jakiś błąd. O tym już mówiłam = przeinstaluj oprogramowanie Synaptics od touchpada. Na Twojej liście zainstalowanych widnieje taka pozycja: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"SynTPDeinstKey" = Synaptics Pointing Device Driver Komputer wygląda na brandowany przez TOSHIBA, toteż wejdź na stronę producenta i szukaj odpowiedniej paczki instalacyjnej. O ile coś w ogóle jest dla tego modelu i starego XP... 2 pytanie to - z jakiego programu do przywracania plików moge skorzystać aby wyszukać sławetny plik Initia1Log.txt.block? i jak zacząć go szukać bo oczywiście mogłem go przeoczyć, komputer zaraz po zarażeniu został odłączony od internetu. Czym najlepiej wyszukiwać i ewentualnie jeśli nie znajde, próbować przywrócić taki plik? Odnieś się do tego posta i narzędzia DMDE: KLIK. Podkreślam też: Na rosyjskojęzycznym forum kaspersky, użytkownik Thyrex (prawdopodobny autor narzędzia "DeBlock") w jednej ze swojej wypowiedzi wyjaśnił, iż wirus na zakończenie swojego "dzieła" zabiera się za usunięcie pliku Initia1log.txt.block (tego z indywidualnym kluczem szyfrującym) nadpisując go aż trzykrotnie - skutkiem czego jest niemożliwość odzyskania pliku żadnym programem do odzyskiwania danych. . Odnośnik do komentarza
Rekomendowane odpowiedzi