pierotez Opublikowano 23 Grudnia 2012 Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Scenariusz już znany na forum fixitpc.pl. Podczas korzystania z internetu nagle znikają paski zadań i narzędzi i wskakuje strona na cały ekran 'Polska Policja Cyberprzestępczość Department - Twój komputer został zablokowany'. Tym razem czarne tło tekstu i czerwone alerty. Paysafecard prosi o 400zł zapłacone jakimś kodem . Nie miej Laptop jest już 2 raz zablokowany i do śmiechu nie jest. OS to W7/64. Prośba o sprawdzenie sprawy do Szanownych Moderatorów, logi z OTL w załącznikach. OTL.Txt Extras.Txt Odnośnik do komentarza
jessica Opublikowano 23 Grudnia 2012 Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Na Forum, jak co roku, trwa świąteczna przerwa, więc zrobimy tak,: ja spróbuję Ci pomóc z naglącym problemem, a potem poczekasz na dalsze zalecenia - w zależności od tego, kiedy @Picasso lub @Landuss znajdą trochę czasu, by odpowiedzieć. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL[2012/12/21 11:00:24 | 000,183,528 | ---- | C] (ÐšÐ¾Ñ€Ð¿Ð¾Ñ€Ð°Ñ†Ð¸Ñ ÐœÐ°Ð¹ÐºÑ€Ð¾Ñофт) -- C:\Users\Ania\wgsdgsdgdsgsd.dll [2012/12/23 18:16:30 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad [2012/12/21 11:00:29 | 000,001,047 | ---- | C] () -- C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. A potem czekasz na uzupełniające zalecenia od @Picasso lub @Landuss Nie musisz czekać całymi godzinami, wystarczy zajrzeć tu raz dziennie. jessi Odnośnik do komentarza
pierotez Opublikowano 23 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2012 Dzięki jessica, po akcji otla blokada 'policji' puściła. Wklejam raport i log. Raport z akcji OTL: All processes killed ========== OTL ========== C:\Users\Ania\wgsdgsdgdsgsd.dll moved successfully. C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully. C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Ania ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2204737 bytes ->Java cache emptied: 218449 bytes ->FireFox cache emptied: 79106790 bytes ->Flash cache emptied: 16446 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5116 bytes Session Manager Temp folder emptied: 403703437 bytes Session Manager Tmp folder emptied: 0 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50668 bytes RecycleBin emptied: 43624933 bytes Total Files Cleaned = 504.00 mb OTL by OldTimer - Version 3.2.69.0 log created on 12232012_205458 Files\Folders moved on Reboot... D:\TEMP\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Grudnia 2012 Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 @jessica co to za wyręczanie moderatorów działu? Zasady są jasno określone. Kolejne takie wybryki będą kasowane z góry. @pierotez wykonaj czynności na zakończenie sprawy: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK 3. Zaktualizuj system do Service Pack 1 oraz Adobe Reader do najnowszej wersji. wymienione programy do najnowszych wersji. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
pierotez Opublikowano 24 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 24 Grudnia 2012 'Winda' już zaktualizowana (uff pół dnia prawie to zajęło) a jak sprawdzić jaki mam SP w MS-Office? Odnośnik do komentarza
Landuss Opublikowano 25 Grudnia 2012 Zgłoś Udostępnij Opublikowano 25 Grudnia 2012 Masz Service Pack 2 w Office. Widać to przecież w logu extras w spisie zainstalowanego oprogramowania: "{90120000-0016-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007 "{90120000-0018-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007 "{90120000-001B-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007 "{90120000-001F-0415-0000-0000000FF1CE}_HOMESTUDENTR_{E9EA2604-8AC9-47D2-8F4B-6BF60787A357}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-0415-0000-0000000FF1CE}" = Pakiet zgodności dla systemu Office 2007 "{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-002A-0415-1000-0000000FF1CE}_HOMESTUDENTR_{D45F91DE-F0FC-4D5F-9A0C-FDE5B251AAC6}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007 "{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007 "{90120000-006E-0415-0000-0000000FF1CE}_HOMESTUDENTR_{D45F91DE-F0FC-4D5F-9A0C-FDE5B251AAC6}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007 "{90120000-00A1-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) Odnośnik do komentarza
Rekomendowane odpowiedzi