najt18
(E1865166)
12 Lipiec 2012 21:30
#1
Witam serdecznie!
Dziś przeglądając internet wyskoczyło mi okno “Komputer został zablokowany z powodu naruszenia prawa polskiego”, niżej kilka artykułów z KK, które i tak nie istnieją i informacja o zapłacie bodajże 300 zł, niżej jest miejsce na kod. Nie można nic zrobić, ani tego okna zamknąć. Problemu by nie było gdyby działał mi tryb awaryjny, ale niestety coś z nim jest nie tak - po wybraniu opcji “tryb awaryjny” komputer po kilku sekundach się resetuje. Można coś z tym jeszcze zrobić, czy tylko pozostaje format? Na dysku mam dużo ważnych danych i nie chciałbym ich stracić…
Pozdrawiam,
najt18
Atis
(Atis)
12 Lipiec 2012 21:49
#4
najt18
(E1865166)
12 Lipiec 2012 21:55
#5
http://tech.wp.pl/kat,1009779,title,Ten … &_ticrsn=3
Mam podobny problem, tylko to okno jest trochę inne
Mogę wrzucić zdjęcie zrobione telefonem.
Zaraz zrobię to OTLPE na pendrive.
Co potem?
@edit
Przy włączeniu tego PeToUSB nie wykrywa mi mojego pendrive, jaka może być przyczyna?
Na pendrive jest FAT32, na NTFS też nie wykrywało.
Atis
(Atis)
12 Lipiec 2012 23:55
#6
Pobierz i rozpakuj SARDU:
http://www.sarducd.it/downloads.html
Teraz zmień nazwę OTLPE_New_Std.iso na pebuilder.iso i skopiuj do folderu o nazwie ISO
Jeżeli zrobisz prawidłowo to po ponownym uruchomieniu SARDU będzie zaznaczony na liście.
http://wstaw.org/m/2012/07/13/otlpeusb.png
najt18
(E1865166)
13 Lipiec 2012 09:22
#7
leesek, nie czytałeś do końca tematu - nie działa mi tryb awaryjny, tak to bym już sobie z tym poradził, bo jest pełno poradników jak to usunąć.
@edit
Zrobiłem to USB przez SARDU, co teraz?
Atis
(Atis)
13 Lipiec 2012 11:14
#8
Ustaw w BIOS-ie żeby komputer uruchomił się z USB
Jeżeli uda się uruchomić to utwórz log zgodnie z instrukcją:
http://www.fixitpc.pl/topic/4414-diagno … h-windows/
najt18
(E1865166)
13 Lipiec 2012 13:04
#9
W tym miejscu załaduje się cały pasek, tak jakby się zacina i po kilku minutach jakby normalnie się włączał komputer, ale gdy pasek się załaduje wyskakuje jakiś błąd na niebieskim tle z napisem:
A problem has been detected nad Windows has been shut down to prevent damage to your computer.
If this is the first time you've seen this Stop error screen, restart your computer. If this screen appears again, follow these steps:
Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corrupton, and then restart your computer.
Technical information:
*** STOP: 0x0000007B (0xF8CDA528, 0xC0000034, 0x00000000, 0x00000000)
Atis
(Atis)
13 Lipiec 2012 13:23
#10
To pozostaje spróbować płyty CD
Czytałem na innym forum, że z USB są problemy, a z płyty startuje prawidłowo.
Ewentualnie można spróbować SARDU i Puppy Linux.
Jeżeli masz typową infekcję to można odszukać folder, bo zawsze jest w tej samej lokalizacji.
C:\Documents and Settings\Nazwa Użytkownika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\Folder o losowej nazwie
Gorzej jeśli masz inną odmianę tego trojana
najt18
(E1865166)
13 Lipiec 2012 13:33
#11
No to będę musiał stacje dysków przełożyć, bo moja mi nie działa…
Puppy Linux - może jakieś wskazówki/poradnik?
Jak w ogóle tego wirusa złapałem? Nie ściągałem nic ostatnio.
Atis
(Atis)
13 Lipiec 2012 13:40
#12
W oknie SARDU kliknij na Puppy Linux
Później w zakładce Downloader kliknij Start i czekaj na zakończenie pobierania.
Utwórz bootowalny pendrive i spróbuj uruchomić komputer tak jak poprzednio z USB.
Ewentualnie dodaj jeszcze DR.WEB lub Kaspersky Rescue Disk, bo mają menedżer plików i dodatkowo można przeskanować dysk.
Na pendrive możesz jednocześnie umieścić kilka różnych programów.
najt18
(E1865166)
13 Lipiec 2012 20:09
#13
Problem rozwiązany - wirus siedział właśnie w tamtej lokalizacji.
Dziękuję za pomoc.
Atis
(Atis)
13 Lipiec 2012 20:25
#14
Czy to znaczy, że skasowałeś folder za pomocą Puppy Linux?
Pokaż teraz log z OTL na wklej.org .
najt18
(E1865166)
13 Lipiec 2012 21:09
#15
Tak, za pomocą Puppy Linux - był podejrzany folder w tamtej lokalizacji.
Logi:
extras.txt:
http://www.wklej.org/id/790115/
OTL.txt:
http://www.wklej.org/id/790118/
Atis
(Atis)
13 Lipiec 2012 21:13
#16
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM…\Run: [WPDShServiceObj] C:\Documents and Settings\AB\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\515\WPDShServiceObj.exe File not found O20 - Winlogon\Notify\LogonInit: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found [2012-07-12 22:00:08 | 000,000,000 | —D | C] – C:\Documents and Settings\AB\Dane aplikacji\hellomoto [2012-03-17 13:16:20 | 000,001,077 | ---- | C] () – C:\Program Files\Common Files\userInit.dll :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
najt18
(E1865166)
13 Lipiec 2012 21:32
#17
Zrobiłem, dałem sprzątanie - OTL i logi się usunęły z pulpitu.
Jeszcze coś wstawić?
Atis
(Atis)
13 Lipiec 2012 21:37
#18
Nie trzeba więcej logów , bo najważniejszy folder wchodzący w skład infekcji skasowałaś za pomocą Puppy.
Możesz jeszcze importować klucze do rejestru to może naprawi tryb awaryjny.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/ … egkeys.zip
Uruchom plik SafeBootWin XP
najt18
(E1865166)
13 Lipiec 2012 21:46
#19
Uruchomiłem plik ten plik SafeBootWinXP, ale tryb awaryjny dalej nie działa.