Blokada komputera - płatność UKash

Witam serdecznie!

Dziś przeglądając internet wyskoczyło mi okno “Komputer został zablokowany z powodu naruszenia prawa polskiego”, niżej kilka artykułów z KK, które i tak nie istnieją i informacja o zapłacie bodajże 300 zł, niżej jest miejsce na kod. Nie można nic zrobić, ani tego okna zamknąć. Problemu by nie było gdyby działał mi tryb awaryjny, ale niestety coś z nim jest nie tak - po wybraniu opcji “tryb awaryjny” komputer po kilku sekundach się resetuje. Można coś z tym jeszcze zrobić, czy tylko pozostaje format? Na dysku mam dużo ważnych danych i nie chciałbym ich stracić…

Pozdrawiam,

najt18

A jaki masz system?

Windows XP SP3

To musisz utworzyć płytę lub pendrive z OTLPE:

http://www.fixitpc.pl/topic/4414-diagno … h-windows/

http://forums.majorgeeks.com/showthread.php?t=216844

http://tech.wp.pl/kat,1009779,title,Ten … &_ticrsn=3

Mam podobny problem, tylko to okno jest trochę inne :slight_smile:

Mogę wrzucić zdjęcie zrobione telefonem.

Zaraz zrobię to OTLPE na pendrive.

Co potem?

@edit

Przy włączeniu tego PeToUSB nie wykrywa mi mojego pendrive, jaka może być przyczyna?

Na pendrive jest FAT32, na NTFS też nie wykrywało.

Pobierz i rozpakuj SARDU:

http://www.sarducd.it/downloads.html

Teraz zmień nazwę OTLPE_New_Std.iso na pebuilder.iso i skopiuj do folderu o nazwie ISO

Jeżeli zrobisz prawidłowo to po ponownym uruchomieniu SARDU będzie zaznaczony na liście.

http://wstaw.org/m/2012/07/13/otlpeusb.png

leesek, nie czytałeś do końca tematu - nie działa mi tryb awaryjny, tak to bym już sobie z tym poradził, bo jest pełno poradników jak to usunąć.

@edit

Zrobiłem to USB przez SARDU, co teraz?

Ustaw w BIOS-ie żeby komputer uruchomił się z USB

Jeżeli uda się uruchomić to utwórz log zgodnie z instrukcją:

http://www.fixitpc.pl/topic/4414-diagno … h-windows/

otlpe01_m.gif

W tym miejscu załaduje się cały pasek, tak jakby się zacina i po kilku minutach jakby normalnie się włączał komputer, ale gdy pasek się załaduje wyskakuje jakiś błąd na niebieskim tle z napisem:

A problem has been detected nad Windows has been shut down to prevent damage to your computer.


If this is the first time you've seen this Stop error screen, restart your computer. If this screen appears again, follow these steps:


Check for viruses on your computer. Remove any newly installed hard drivers or hard drive controllers. Check your hard drive to make sure it is properly configured and terminated. Run CHKDSK /F to check for hard drive corrupton, and then restart your computer.


Technical information:


*** STOP: 0x0000007B (0xF8CDA528, 0xC0000034, 0x00000000, 0x00000000)

To pozostaje spróbować płyty CD

Czytałem na innym forum, że z USB są problemy, a z płyty startuje prawidłowo.

Ewentualnie można spróbować SARDU i Puppy Linux.

Jeżeli masz typową infekcję to można odszukać folder, bo zawsze jest w tej samej lokalizacji.

C:\Documents and Settings\Nazwa Użytkownika\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\Folder o losowej nazwie

Gorzej jeśli masz inną odmianę tego trojana

No to będę musiał stacje dysków przełożyć, bo moja mi nie działa…

Puppy Linux - może jakieś wskazówki/poradnik?

Jak w ogóle tego wirusa złapałem? Nie ściągałem nic ostatnio.

W oknie SARDU kliknij na Puppy Linux

Później w zakładce Downloader kliknij Start i czekaj na zakończenie pobierania.

Utwórz bootowalny pendrive i spróbuj uruchomić komputer tak jak poprzednio z USB.

Ewentualnie dodaj jeszcze DR.WEB lub Kaspersky Rescue Disk, bo mają menedżer plików i dodatkowo można przeskanować dysk.

Na pendrive możesz jednocześnie umieścić kilka różnych programów.

Problem rozwiązany - wirus siedział właśnie w tamtej lokalizacji.

Dziękuję za pomoc.

Czy to znaczy, że skasowałeś folder za pomocą Puppy Linux?

Pokaż teraz log z OTL na wklej.org.

Tak, za pomocą Puppy Linux - był podejrzany folder w tamtej lokalizacji.

Logi:

extras.txt:

http://www.wklej.org/id/790115/

OTL.txt:

http://www.wklej.org/id/790118/

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Zrobiłem, dałem sprzątanie - OTL i logi się usunęły z pulpitu.

Jeszcze coś wstawić?

Nie trzeba więcej logów , bo najważniejszy folder wchodzący w skład infekcji skasowałaś za pomocą Puppy.

Możesz jeszcze importować klucze do rejestru to może naprawi tryb awaryjny.

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/ … egkeys.zip

Uruchom plik SafeBootWin XP

Uruchomiłem plik ten plik SafeBootWinXP, ale tryb awaryjny dalej nie działa.