Peetern Opublikowano 9 Lipca 2012 Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Witajcie, bardzo proszę o pomoc w usunięciu problemu z "infekcją" laptopa. Po zalogowaniu zamiast pulpitu i wszystkich innych opcji pojawia się ekran z informacją, że komputer został zablokowany z powodu naruszenia prawa polskiego. Widziałem na forum że wielu ludzi ma z tym problem i do każdego tematu trzeba podchodzić indywidualnie. Dlatego też proszę Was o pomoc. Zamieszczam logi z OTL i czekam na Wasze wsparcie. Miłego wieczoru! Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Stosowałeś ComboFix, na ten temat: KLIK. Ponadto, w zasadach działu (KLIK) jest wyraźnie zaznaczone, by przyznać się do tego i pokazać log który utworzył, dla weryfikacji co było robione. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-917778092-478145982-1272054800-1000..\Run: [WUDFPlatform] C:\Users\Janina Kruk\AppData\Local\Microsoft\Windows\2209\WUDFPlatform.exe () :Files C:\Users\Janina Kruk\AppData\Local\Microsoft\Windows\2209 C:\Users\Janina Kruk\AppData\Roaming\hellomoto :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log ComboFix (nie uruchamiaj narzędzia ponownie). . Odnośnik do komentarza
Peetern Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 W dniu 10.07.2012 o 06:46, picasso napisał(a): Stosowałeś ComboFix, na ten temat: KLIK. Ponadto, w zasadach działu (KLIK) jest wyraźnie zaznaczone, by przyznać się do tego i pokazać log który utworzył, dla weryfikacji co było robione. faktycznie nie doczytałem tej informacji w regulaminie, dlatego chylę czoło i dziękuję, że mimo to mogę liczyć na Waszą pomoc. Oczywiście po wykonaniu skryptu system się odblokował W dniu 10.07.2012 o 06:46, picasso napisał(a): 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log ComboFix (nie uruchamiaj narzędzia ponownie). poniżej wszystkie logi. Jeszcze raz dziękuję za pomoc i proszę o informację, czy wszystko jest już ok? ComboFix.txtPobieranie informacji ... 07102012_165628.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 ComboFix nic ciekawego nie robił, uruchomienie definitywnie niepotrzebne. Natomiast nasze zadania pomyślnie wykonane i możemy przejść do tej partii zadaniowej: 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: D:\ComboFix.exe /uninstall 2. Gdy powyższa komenda się ukończy, w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. 3. Na wszelki wypadek wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. 4. Następne w kolejności są aktualizacje: KLIK. Tu wyciąg wersji, widoczny kryzys w zabezpieczeniach: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.17037) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{AC76BA86-7AD7-1033-7646-000000000001}" = Adobe Reader 6.0"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Przede wszystkim, system kompletnie nie aktualizowany, brak tu zainstalowanych pakietów SP1 + SP2 i wszystkiego co wydane po. Proszę potwierdź pomyślne przeprowadzenie aktualizacji, gdyż tak niskie zabezpieczenia budzą skojarzenia z jakimiś błędami uniemożliwiającymi wykonanie Windows Update. No chyba, że to Twoja nonszalancja ... . Odnośnik do komentarza
Peetern Opublikowano 11 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2012 W dniu 11.07.2012 o 09:34, picasso napisał(a): 1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: D:\ComboFix.exe /uninstall 2. Gdy powyższa komenda się ukończy, w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj katalog C:\Windows\erdnt. Zrobione W dniu 11.07.2012 o 09:34, picasso napisał(a): 3. Na wszelki wypadek wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. Skanowanie wykonałem - nic nie znaleziono więc nie wklejam raportu W dniu 11.07.2012 o 09:34, picasso napisał(a): 4. Następne w kolejności są aktualizacje: KLIK. Tu wyciąg wersji, widoczny kryzys w zabezpieczeniach: Wszystkie aktualizacje zrobiłem. W dniu 11.07.2012 o 09:34, picasso napisał(a): Przede wszystkim, system kompletnie nie aktualizowany, brak tu zainstalowanych pakietów SP1 + SP2 i wszystkiego co wydane po. Proszę potwierdź pomyślne przeprowadzenie aktualizacji, gdyż tak niskie zabezpieczenia budzą skojarzenia z jakimiś błędami uniemożliwiającymi wykonanie Windows Update. No chyba, że to Twoja nonszalancja .. . szczerze, to rzadko używam ten sprzęt, a najczęściej gdy nie mam połączenia z netem, ale muszę przyznać, że faktycznie nie zwracałem w ogóle uwagi na aktualizację - teraz wiem, że są istotne. Dziękuję za pomoc i uratowanie sprzętu przed format C: bo tylko tak poradziłbym sobie z tą infekcją gdyby nie Ty. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi