stalmech
(Admin)
3 Wrzesień 2012 10:28
#1
Witam mam problem z wirusem, który powoduje zablokowanie dostępu do zasobów komputera.
Na ekranie pojawia się tylko napis “Komputer został zablokowany z powodu naruszenia prawa polskiego…”
Próbowałem czyszczenie CCleanerem, oprogramowania malwerbytes, niestety po zalogowaniu na jednym z profili komunikat zawsze się uruchamia.
Linki do logów z OTL’a:
http://wklej.org/id/823403/
http://wklej.org/id/823402/
Proszę o pomoc i wyrozumiałość, jeżeli piszę w niewłaściwym miejscu to mój pierwszy post.
Atis
(Atis)
3 Wrzesień 2012 10:34
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Reg Error: Value error. File not found O4 - HKU\S-1-5-21-2958895952-1457387941-2540849094-1262…\Run: [wmcodecdspps] C:\Documents and Settings\mksiezakowska\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2420\wmcodecdspps.exe () [2012-09-03 11:54:23 | 000,000,000 | —D | C] – C:\Documents and Settings\mksiezakowska\Dane aplikacji\hellomoto :Files C:\Documents and Settings\mksiezakowska\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\2420 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
stalmech
(Admin)
3 Wrzesień 2012 11:33
#3
Ok. Serdeczne dzięki. Pomogło, ale jak ustrzec się na przyszłość tego typu niespodzianki. Co to za rodzaj wirusa, posiadam oprogramowanie ESET Nod32 ver. 4.2 Business Edition i on nie wykrył tego wirusa.
Logi po usunięciu:
http://wklej.org/id/823449/
http://wklej.org/id/823450/
Pozdrawiam
Tymczasowy Admin
Atis
(Atis)
3 Wrzesień 2012 13:04
#4
Wszystkie programy antywirusowe przepuszczają tego trojana.
Odinstaluj starą wersję programu:
Java 6 Update 26
Adobe Reader 9.3
Później zainstaluj:
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date