Witam,
Proszę o sprawdzenie logów, wyskoczył mi komunikat związany z policją i zresetowałem pc, bo nie dało się nic zrobić. Podeślę link do jakiegoś artykułu: http://www.komputerswiat.pl/artykuly/redakcyjne/2013/11/uwaga-policja-puka-do-drzwi-ransomware-powrocil.aspx
FRST - wklej.org/id/3369722
Addition - http://wklej.org/id/3369723/
Shortcut - http://wklej.org/id/3369724/
Z góry dziękuję.
@EDIT:
Robić przywracanie systemu od razu?
Sprawdzę tą metodę:
"Napisano 04 maj 2013 - 20:04
Tu masz rozwiązanie. Mojemu kumplowi pomogło:
Usunąłem to w 5 minut.
Miałem wersję, w której tryb awaryjny i tryb awaryjny z obsługą sieci nie wchodził (komputer się restartował natychmiast po uruchomieniu trybu awaryjego).
Metoda postępowania:
- Uruchamiamy komputer, naciskamy cały czas F8, wybieramy tryb awaryjny z wierszem poleceń.
- Wpisujemy: regedit, potwierdzamy [ENTER]
- Uruchomi nam się edytor rejestru. Klikamy: Edycja –> Szukaj…
- W pole wyszukiwania wpisujemy frazę: „winlogon”
- Wyszuka nam się pierwsza w kolejności fraza WinLogon. Patrzymy w oknie po prawej stronie, czy gdzieś w którymś kluczu występuje „explorer.exe”
- Jeżeli występuje, to patrzymy, czy w tym samym kluczu występuje jeszcze coś dodatkowo. Jeżeli tak, to klikamy dwukrotnie na ten klucz i zapisujemy sobie ścieżkę dostępu do tego dodatkowego pliku. Następnie kasujemy tą ścieżkę z klucza rejestru. Ma tam pozostać tylko explorer.exe.
- Jeżeli w danym wyszukaniu nie występuje w żadnym z kluczy „explorer.exe”, naciskamy F3. Spowoduje to wyszukanie kolejnej frazy „winlogon”.
Punkty 6) i 7) powtarzamy, aż przelecimy cały rejestr. - Restart i normalne uruchomienie. Komputer powinien się uruchomić normalnie.
U mnie w jednym z kluczy poza explorer.exe występowała ścieżka do pliku skype.dat w katalogu dane aplikacji.
Po restarcie, gdy nie wyskakuje już plansza wirusa, wystarczy usunąć pliki, które sobie wcześniej zapisaliśmy (u mnie było to skype.dat). Dla pewności przejechać jeszcze jakimś programem anti-spyware i po robocie, wirus usunięty."