Komputer został zablokowany z powodu naruszenie prawa

[gudi]

Witam! po raz 3 zakladam temat. teraz juz powinno byc wszystko ok. A wiec po odpaleniu windowsa xp professional 32 bity pojawia sie ekran, w ktorym jest napisane jak w tytule tematu.. poczatkowo za rada WP przeskanowalem Combofixem i oczywiscie nic to nie dalo.. zamieszczam logi najlepsze jakie potrafie zrobic. no i oczywiscie błagam o pomoc! Michał

OTL.Txt

Extras.Txt

combofixlog.txt

[picasso]

Przechodząc do usuwania infekcji:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [xwizard] C:\Documents and Settings\Lech\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2800\xwizard.exe ()
 
:Files
C:\Documents and Settings\Lech\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2800
C:\Documents and Settings\Lech\Dane aplikacji\hellomoto
 
:Services
Catchme
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1 oraz log utworzony wtedy przez ComboFix (nie uruchamiaj narzędzia ponownie).

 

 

 

.

[gudi]

Jestes Wielki/Wielka!!! blokady brak:) (temat zalozylem po raz 3, bo 2 pierwsze zostały usuniete za podpiecie pod inny temat i zle zalaczniki) Nie wiem czy dobrze zrozumialem i dobrze zrobilem, ale combofixa nie dotykalem juz, a logi z niego sa w poprzednim poscie, a ponizej zalaczam to co wyskoczylo po restarcie po wykonaniu skryptu, oraz po ponownym skanowaniu OTl.

OTL.Txt

po kasowaniu.txt

[picasso]

Rozwianie wątpliwości: jestem kobietą.

 

Hmmm, pojawiła się nowa rzecz (nie było tego wcześniej w logach), czyli usługi kolejnych trojanów:

 

SRV - [2008-04-14 23:50:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\njvadnm.dll -- (vdfnfbq)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01D.tmp -- (wjyxtc)

 

Poproszę o log z programu GMER.

 

 

 

.

[gudi]

te trojany wykrylo mi podczas skanowania otl-a po usunieciu blokady, ale AVG wykryl i usunal je juz. czyli juz po strachu z ta blokada?

PS. jeszcze prosba o numer Waszego konta i dane do przelewu, poniewaz nie mam konta PayPal ani KredytBanku, a chcialbym Was wspomóc choc troszke mimo wlasnego bezrobocia:)

[picasso]

gudi, tu w ogóle nie skończona sprawa. Proszę o log z GMER. A czyszczenia końcowego jeszcze nawet nie otrzymałeś.

 

 

PS. jeszcze prosba o numer Waszego konta i dane do przelewu, poniewaz nie mam konta PayPal ani KredytBanku, a chcialbym Was wspomóc choc troszke mimo wlasnego bezrobocia:)

 

Aktualnie to jedyne możliwości przekazu. A KredytBank nie wymaga posiadania KredytBank.

 

 

 

.

[gudi]

hehe.. Konto w Kredyt Banku brzmialo by bardziej oczywiscie:) wsparlem ile moglem, bo sie nalezy!

 

zeskanowalem GMER-em i załączam log. Wyłączyłem na czas skanu ochrone antywirusem AVG.

gmer.txt

[picasso]

W GMER nic podejrzanego (ale czy to na pewno pełny skan a nie ekspresowy preskan?), toteż doczyszczenie tylko się odbędzie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\01D.tmp -- (wjyxtc)
SRV - [2008-04-14 23:50:36 | 000,158,003 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\njvadnm.dll -- (vdfnfbq)
NetSvcs: vdfnfbq - File not found
 
:Files
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Wygeneruj nowy log OTL z opcji Skanuj (bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

wsparlem ile moglem, bo sie nalezy!

 

Dziękuję.

 

 

 

.

[gudi]

Przepraszam za zwlokę, ale walcze z ojca komputerem i nie zawsze mam do niego dostep. ponizej logi, ktore chcialas. mam jeszcze pytanie. czy moge przeskanowac otl-em moj komputer i przyslać Ci do przejzenia logi w tym temacie? niby nic sie zlego nie dzieje, ale chcialbym miec pewnosc, ze zadne świństwo mi sie nie zagnieździło... A co do GMER, to preskan przeczekalem i wlaczylem pełne skanowanie wg instrukcji i to z pelnego log przeslalem powyżej.

pousunieciuotl.txt

OTL.Txt

[picasso]

Skrypt OTL usunął te odpadki trojanów. Log z OTL wygląda OK. Przejdź do tej porcji czynności:

 

1. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

G:\ComboFix.exe /uninstall

 

2. Gdy powyższa komenda ukończy działanie, w OTL uruchom Sprzątanie, które skasuje OTL i jego kwarantannę.

 

3. Na wszelki wypadek zrób pełny skan Malwarebytes Anti-Malware. W razie wykrycia czegoś przedstaw wyniki.

 

 

mam jeszcze pytanie. czy moge przeskanowac otl-em moj komputer i przyslać Ci do przejzenia logi w tym temacie? niby nic sie zlego nie dzieje, ale chcialbym miec pewnosc, ze zadne świństwo mi sie nie zagnieździło...

 

Oczywiście. Tu w temacie podaj, by nie rozmnażać tematów.

 

 

.

[gudi]

Na tamtym komputerze juz czysto! DZIEKUJE BAAAAAAARDZO!!!

 

poniżel logi z mojego kompa. mam nadzieje, ze nic zlego nie ma..

OTL.Txt

Extras.Txt

[picasso]

Pierwszy komputer

 

Na zakończenie wykonaj aktualizacje: KLIK. Z listy zainstalowanych co wymaga interwencji:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{80280415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional z programem FrontPage - Beta
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka do Firefox w wersji 11.3.300.262)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1715567821-2025429265-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome 20.0.1132.47

 

 

Drugi komputer

 

Brak oznak infekcji i nic ciekawego tu nie widać.

 

1. Tylko kosmetyka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) 
O4 - HKU\S-1-5-21-1454471165-562591055-839522115-1003..\Run: [PowerBar]  File not found
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Logów żadnych nie muszę oglądać.

 

2. I tu wymagane aktualizacje:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{80280415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional z programem FrontPage - Beta
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin ----> możesz odinstalować, to wtyczka dla Firefox
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.8.5 (Full)

 

 

 

PS. Na obu kompach jest Gadu-Gadu 10. To ciężki zasobożerny program. Sugeruję oglądnięcie alternatyw z obsługą sieci Gadu: WTW, AQQ, Kadu, Miranda. Opisy zlokalizowane w artykule Darmowe komunikatory.

 

 

.

[gudi]

Picasso! Dziekuje Ci ślicznie za cały poświęcony mi czas i wiedzę!!! Fajnie, że są tacy ludzie w sieci. Szkoda tylko, ze ich tak mało.. Ale tym bardziej docenia się tych, którzy są i mają chęć niesienia bezinteresownej pomocy! Jeszcze raz WIELKIE DZIĘKUJĘ!!! i POZDROWIENIA!!!