Komputer zostal zablokowany z powodu naruszenia prawa polskiego

Loniu · 8 Września 2012

Witam, problem jak w tytule.. znany chyba temat, niestety nie dziala mi tryb awaryjny, odlaczylem dysk podlaczylem pod innego lapa adapterem usb, przeczyscilem dysk.. pomoglo na chwile tylko.. zdazylem zrobic OTL: http://wklej.to/xZ1Cs

tryb awaryjny dalej nie dziala, alt ctrl del tez, nie, prosze o pomoc

Kiciuk · 8 Września 2012

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

Wklej

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=5348db34-d4a7-40ea-ab5c-93edf45223ed&apn_ptnrs=FV&apn_sauid=156A90D1-BF03-4E99-B4DC-225E4B7D10CC&apn_dtid=YYYYYYYYPL&&q="
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [intel Config Service]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S) - 
:Files
C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt

Podaj raport z usuwania i podaj nowy log

Loniu · 8 Września 2012

Witam, oto raport: http://wklej.to/2g9bi

nowy log: http://wklej.to/7A5ZA

automatycznie pasek startowy z niebieskiego zrobil mi sie szary jak w win 2000, po prostu zmienic i wszystko bedzie dobrze? bo wczesniej zmienilem i wrocilo znowu do tego z win 2000.

i co z tym trybem awaryjnym? bedzie dzialac?

/edit

alt ctrl i del dalej wyskakuje blad ze wylaczony przez administratora

Kiciuk · 8 Września 2012

Wypróbuj narzędzie fixpolicies:

http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/

Wykonaj wszystko wedle opisu.

Wyskanuj system skanerem Kaspersky wirus removal tool gdyby coś wykrył poinformuj.

Loniu · 8 Września 2012

gdy uzyłem fixpolicies znowu wyskoczyl ukash, naszczescie pozniej wyskoczył bład "wysyła nie wysyłaj" ze plik pngjhyndv_S.exe zostal zle uruchomiony mam skan z malwarebytes: http://wklej.to/VVrKW i uruchomil sie komp od nowa, i znowu blad ukash i znowu wyczekal na blad "wysylaj nie wysylaj" nastepnie zrobilem adcleanerem "delete"..awaryjny tryb nie dziala dalej, udalo mi sie odpalic kaspersky virus removal tool, nic nie wykryl. zrobilem jeszcze raz skan OTL: http://wklej.to/7MjOU co teraz?

/edytowalem by dodac dobre OTL i SystemLook: http://wklej.to/9Jhbq

Kiciuk · 8 Września 2012

nie kazałem ci robić loga z system look ale się przyda.

Pobierz blitzblank

http://download1.emsisoft.com/BlitzBlank.exe

W karcie script wklej

DeleteFile:

"C:\Documents and Settings\LoniuPC\Ustawienia lokalne\Dane aplikacji\pngjhyndv_S.exe"
"C:\Documents and Settings\All Users\Dane aplikacji\pngjhyndv_S.exe"
"C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S.exe"

kliknij execute now i zrób nowy log z system lloka jak wcześniej

filutka78 · 8 Września 2012

Jeszcze to:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"AutoRun"=-

[HKEY_USERS\S-1-5-21-448539723-1202660629-725345543-1003\Software\Microsoft\Command Processor]
"AutoRun"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

F.

Loniu · 8 Września 2012

@Conor29134: zrobione:

SystemLook 30.07.11 by jpshortstuff
Log created at 00:05 on 09/09/2012 by LoniuPC
Administrator - Elevation successful

========== filefind ==========

Searching for "pngjhyndv_S.exe"
No files found.

========== regfind ==========

Searching for "pngjhyndv_S.exe"
No data found.

-= EOF =-

@ filutka78:

zrobione

zrobilem teraz tym fixpolicies i menadzer zadan dziala.. cos jeszcze mam zrobic by bylo pewne ze jest ok?

Kiciuk · 9 Września 2012

Skan skanerem Malwarebytes anti malware

Loniu · 9 Września 2012

zrobione:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Wersja bazy: v2012.09.08.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
LoniuPC :: LONIU [administrator]

2012-09-09 14:40:28
mbam-log-2012-09-09 (14-40-28).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 323742
Upłynęło: 59 minut(y), 36 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 3
F:\Inne\instalki\UltraISO.Premium.Edition.v9.3.0.2612.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
F:\Inne\instalki\VideoSnapshots.rel.Mops[eMulek.com.pl]\crack\Patch.exe (Malware.Packer.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\LoniuPC\Ustawienia lokalne\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

Loniu · 9 Września 2012

chyba to moj pechowy dzien.. teraz wyskoczył mi wirus Live Seciurity Platinum.. chyba cos w sieci siedzi. Jak sobie z nim poradzic? skoro nie moge wykonac logow OTL bo wyskakuje z tego live seciurity platinum ze plik zainfekowany

//edit wszedłem przez linuxa, pousuwałem pliki tymczasowe itp.. wrocilem na windowsa i udalo mi sie zrobic OTL: http://wklej.to/j4hwc prosze o odeslanie skryptu by wszystko bylo ok.

teraz robie jeszcze raz skana malware.

filutka78 · 9 Września 2012

W logu wcale nie widzę "Live Security Platinum".

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\ntghv.sys -- (nrofgtdv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
[2012-08-10 01:48:27 | 000,002,322 | ---- | M] () -- C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\askcom.xml
[2011-06-23 20:04:38 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\daemon-search.xml
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S) - File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

F.

Loniu · 9 Września 2012

z malware:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Wersja bazy: v2012.09.08.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
LoniuPC :: LONIU [administrator]

2012-09-09 17:20:44
mbam-log-2012-09-09 (17-20-44).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 322930
Upłynęło: 54 minut(y), 7 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 0
(Nie znaleziono zagrożeń)

(zakończone)

raport OTL:

All processes killed
========== OTL ==========
Service nrofgtdv stopped successfully!
Service nrofgtdv deleted successfully!
File System32\drivers\ntghv.sys not found.
Service EagleXNt stopped successfully!
Service EagleXNt deleted successfully!
File C:\WINDOWS\system32\drivers\EagleXNt.sys not found.
C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\askcom.xml moved successfully.
C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\daemon-search.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gość
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LoniuPC
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 196318280 bytes
->Flash cache emptied: 456 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1915 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 187,00 mb


OTL by OldTimer - Version 3.2.61.2 log created on 09092012_182032

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

filutka78 · 9 Września 2012

Może jeszcze zrób log z OTL, z zaznaczeniem "wszyscy użytkownicy".

F.

Loniu · 9 Września 2012

log OTL: http://wklej.to/XQeDQ

filutka78 · 9 Września 2012

Nie widzę tu ani "Live Security Platinum", ani żadnej innej infekcji.

F.

Loniu · 9 Września 2012

Dziekuje za pomoc. Pozdrawiam!

denix125 · 29 Września 2012

Witam!

Równierz potrzebuję pomocy w tej sprawie.

Wykonałem skrypt jak na początku:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=5348db34-d4a7-40ea-ab5c-93edf45223ed&apn_ptnrs=FV&apn_sauid=156A90D1-BF03-4E99-B4DC-225E4B7D10CC&apn_dtid=YYYYYYYYPL&&q="

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [intel Config Service] File not found

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S) -

:Files

C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S.exe

:Commands

[emptytemp]

teraz komputer wymaga ponownego uruchomienia...

Wykonać?

filutka78 · 29 Września 2012

-------->>@denix125

W żadnym wypadku - Skrypt jest przygotowany do konkretnego komputera, a nie do innych przypadków, mimo tej samej infekcji.

Najpierw pokaż tu logi z OTL (Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

F.

denix125 · 29 Września 2012

ok, momencik

http://wklej.to/Iz1Rn

filutka78 · 29 Września 2012

----------->>@denix125

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2012/09/29 11:32:12 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\hellomoto
[2012/09/13 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\Yshy
[2012/09/13 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\Iqwo
[2012/09/13 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\Evqoaq
O4 - HKCU..\Run: [Quxaxiir] C:\Users\krzysiek\AppData\Roaming\Yshy\ipyhz.exe (only enough)
O4:64bit: - HKLM..\Run: [TaskSchdPS] C:\Users\krzysiek\AppData\Local\Microsoft\Windows\3060\TaskSchdPS.exe ()
[2012/09/29 02:54:51 | 000,000,000 | -HSD | C] -- C:\found.000
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O4 - HKCU..\Run: [skypePM] C:\Users\krzysiek\AppData\Local\Skype\SkypePM.exe File not found

:Files
C:\Users\krzysiek\AppData\Local\Microsoft\Windows\3060

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u7-windows-X64.exe,

F.

Skrypt jest przygotowany do konkretnego komputera, a nie do innych przypadków, mimo tej samej infekcji.

denix125 · 29 Września 2012

raport:

http://wklej.to/pmXqX

zaraz nowy log

nowy log:

http://wklej.to/PAIBW

java nie chce się zainstalować gdy komp jest w trybie awaryjnym

filutka78 · 29 Września 2012

--->>@denix125

W Trybie Awaryjnym niczego nie da się zainstalować, teraz już powinno dać się w Trybie Normalnym działać.

File KEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] not found.
File ptytemp] not found.

Nie wszystko się wykonało, bo lewy dolny róg Skryptu nie został wklejony do OTL.

Ale to sprawa drugorzędna, niezbyt ważna, bo najważniejsze "rzeczy" się usunęły.

Powinno już być OK.

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

justa1789 · 9 Października 2012

Witam. Również mam ten problem co w temacie:/ Różnie kombinowałam ale nic mi nie wychodzi. Pomoże mi ktoś???

extras.txt -> http://wklej.org/id/844110/

otl.txt -> http://wklej.org/id/844111/

OTL.Txt

filutka78 · 9 Października 2012

--------->>@justa1789

[

color=#E56717]========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========[/color]
[C:\WINDOWS\$NtUninstallKB38935$] -> -> Unknown point type

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
MOD - [2008-04-15 13:00:00 | 000,246,784 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll

Oprócz wielu obiektów różnych infekcji, masz też infekcję ZeroAcces/Sirefef (starszego typu), a ta infekcja przerasta moje umiejętności.

Z tego powodu chyba najlepiej będzie, jak założysz temat na >http://www.fixitpc.pl/, bo tam najlepiej się znają na usuwaniu ZeroAcces i na naprawianiu tego, co on uszkodził w Systemie.

Oprócz zwykłych logów możesz też dać od razu:

1) log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

2) log z >TDSSKiller

Niestety, tam na odpowiedź często długo się czeka.

(ale akurat w tej chwili jest tam @Picasso)

F.

Temat został przeniesiony do archiwum

Komputer zostal zablokowany z powodu naruszenia prawa polskiego

Rekomendowane odpowiedzi

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kiciuk 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kiciuk 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kiciuk 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Kiciuk 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Loniu 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

denix125 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

denix125 0