Forum PCLab.pl: Komputer zostal zablokowany z powodu naruszenia prawa polskiego - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

  • (6 Stron)
  • +
  • « Pierwsza
  • 2
  • 3
  • 4
  • 5
  • 6
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Komputer zostal zablokowany z powodu naruszenia prawa polskiego Oceń temat: -----

#61 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 31 Październik 2012 - 14:35

--------------------------------->>>@rychu-893

>http://forum.pclab.p...owaniu-systemu/
Jak się nie będzie dało w Trybie Normalnym, to spróbujesz w Trybie Awaryjnym (F8 przed startem Systemu).
Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

F.

Ten post był edytowany przez filutka78 dnia: 31 Październik 2012 - 14:35


#62 Użytkownik jest niedostępny   vader112 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Wed, 31 Paź 12

Napisany 31 Październik 2012 - 14:42

Ok, skrypt wykonany i po restarcie blokada już nie wystapiła :) :
http://wklej.to/V6kZt

Ponowny skan:
http://wklej.to/Fs0Od

robię właśnie update tej javy nieszczęsnej :)

#63 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 31 Październik 2012 - 14:54

--------------------------------->>>@vader112

Tak, jest OK. Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Cytuj

robię właśnie update tej javy nieszczęsnej

Ta infekcja najczęsciej wykorzystuje luki w nieaktualizowanej Javie, ale potrafi wykorzystywać też luki w innym nieaktualizowanych programach, dodatkach.
Możesz sobie zrobić log z Security Check >http://www.fixitpc.p..._9515#entry9515
Obiekty zaznaczone na czerwono potrzebują pilnie zauktualizowania, bo mają luki.
Tu są podane linki do niektórych aktualizacji >
>http://www.fixitpc.p...2415#entry42415

F.

#64 Użytkownik jest niedostępny   vader112 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Wed, 31 Paź 12

Napisany 31 Październik 2012 - 15:03

Nawet nie wiesz jaki jestem wdzięczny :) Dziękuje bardzo za pomoc :)

#65 Użytkownik jest niedostępny   rychu-893 Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Wed, 31 Paź 12

Napisany 31 Październik 2012 - 15:05

Dzięki za podpowiedź, zniszczyłem go(przynajmniej na chwile) ESET Online Scanner, zrobił skan znalazł cos więcej niz malware, chyba pliki win32.


Pozdrawiam
Mateusz

#66 Użytkownik jest niedostępny   SzlachcicPG Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 05 Lis 12

Napisany 05 Listopad 2012 - 19:23

Witam.

Podepnę się po temat. Oto log z OTL:

Extras http://www.wklejto.pl/137466
OTL http://www.wklejto.pl/137467

Wcześniej zastosowałem ComboFix ale nie podziałało.

Z góry dziękuję za pomoc. Pozdrawiam.

#67 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 05 Listopad 2012 - 19:26

--------->>@SzlachcicPG

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
[2012-09-17 13:18:22 | 000,000,000 | ---D | M] -- C:\Users\Kamil\AppData\Roaming\hellomoto
O4 - HKLM..\Run: [SensApi] C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386\SensApi.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Key error.)

:Files
C:\Users\Kamil\AppData\Local\Microsoft\Windows\4386

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://java.com/pl/d...i.jsp?locale=pl
Przy instalacji usuń zaznaczenie przy "Install the AskToolbar ..."

F.

Ten post był edytowany przez filutka78 dnia: 05 Listopad 2012 - 19:31


#68 Użytkownik jest niedostępny   SzlachcicPG Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 05 Lis 12

Napisany 06 Listopad 2012 - 11:28

Raport z usuwania: http://www.wklejto.pl/137528
Nowy OTL.txt: http://www.wklejto.pl/137529

Teraz doszedł problem z siecią. Nie łączy się ani przez WiFi ani przez kabel :)

#69 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 06 Listopad 2012 - 11:46

------------->>@SzlachcicPG
Jest OK, w nowym logu nic podejrzanego.
Na wszelki wypadek przeskanuj komputer przy pomocy > MBAM
Na końcu kliknij na Usuń zaznaczone.

Cytuj

Teraz doszedł problem z siecią. Nie łączy się ani przez WiFi ani przez kabel :)

To już nie moja "działka".
Ale ten dział jest także do pomocy w problemach z siecią, więc może znajdzie się tu ktoś, kto będzie potrafił Ci pomóc?
Tego nie wiem.

F.

#70 Użytkownik jest niedostępny   SzlachcicPG Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 3
  • Dołączył: Pn, 05 Lis 12

Napisany 06 Listopad 2012 - 15:36

Serdecznie dziękuję za pomoc :)
Wszystko wróciło do normy. A z brakiem sieci sobie już poradzę :)

Jeszcze raz dziękuję F.

#71 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 06 Listopad 2012 - 16:23

Zobacz postSzlachcicPG, o 06 Listopad 2012 - 15:36, napisał(a):

Serdecznie dziękuję za pomoc :)
Wszystko wróciło do normy. A z brakiem sieci sobie już poradzę :)

Jeszcze raz dziękuję F.

Spróbuj tego:
Pobierz >>ESET ServicesRepair
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

#72 Użytkownik jest niedostępny   Pattriick Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pn, 08 Paź 12

Napisany 08 Listopad 2012 - 19:28

witam.
mam ten sam problem już drugi dzień. skanowałem system programem malwarebytes anti-malware oraz wyczyściłem cc cleanerem i nic nie pomogło.
wrzucam logi z otla
http://wklej.to/FCt2N

#73 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 08 Listopad 2012 - 19:40

---------->>@Pattriick

Po infekcji pozostał już tylko jeden plik.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O3 - HKU\S-1-5-21-2310037176-1998221821-351828559-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Files
C:\ProgramData\netdislw.pad

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

#74 Użytkownik jest niedostępny   Pattriick Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pn, 08 Paź 12

Napisany 08 Listopad 2012 - 20:02

oto raport :
http://wklej.to/Q8hUu

nowy plik otl :
http://wklej.to/S0ICc

#75 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 08 Listopad 2012 - 20:05

--------->>@Pattriick

W nowym logu nie ma już niczego podejrzanego, więc kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

#76 Użytkownik jest niedostępny   Pattriick Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 4
  • Dołączył: Pn, 08 Paź 12

Napisany 08 Listopad 2012 - 20:07

Dziękuje serdecznie za pomoc i pozdrawiam ;)

#77 Użytkownik jest niedostępny   daniolomper Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 6
  • Dołączył: Cz, 08 Lis 12

Napisany 08 Listopad 2012 - 20:56

Witam mam ten sam problem i jestem kompletnie zielony co mam robić.Proszę o pomoc i wyrozumiałość

OTL http://wklej.to/1lR62
Extra http://wklej.to/GCV9Y

#78 Użytkownik jest niedostępny   filutka78 Ikona

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 8849
  • Dołączył: Pn, 15 Lis 10

Napisany 08 Listopad 2012 - 21:40

-------->>@daniolomper

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

Cytuj

:Files
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

:OTL
O4 - Startup: C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files (x86)\Browsers Protector\regmon32.exe ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-sea...00000221585a37d

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt

F.

#79 Użytkownik jest niedostępny   drdragon Ikona

  • Małomówny
  • Pip
  • Grupa: Forumowicze
  • Postów: 2
  • Dołączył: Pt, 09 Lis 12

Napisany 09 Listopad 2012 - 05:34

Znajomy "podrzucił" mi laptopa z takim właśnie problemem i po paru godzinnym skanowaniu AVRem nic się nie zmieniło... Proszę o pomoc.
OTL http://wklej.org/id/866207/
EXTRAS http://wklej.org/id/866208/

#80 Użytkownik jest niedostępny   bmkz Ikona

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 11
  • Dołączył: Pn, 21 Lis 05

Napisany 09 Listopad 2012 - 08:11

Witajcie...

Dziś wirus także dopadł i mnie... Czy mógłby ktoś pomóc w tej sprawie?

Oto logi z OTL:

OTL: http://wklejto.pl/137834

  • (6 Stron)
  • +
  • « Pierwsza
  • 2
  • 3
  • 4
  • 5
  • 6
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych