Dzień dobry,
Na moim komputerze z xp (sp3) zamontowal sie wirus “Komputer został zablokowany z powodu naruszenia prawa…”. Wirus ten “rzadzi” tylko jednym (z dwoch) profilem na moim komputerze - profil Admin nie jest “okupowany” przez niego i z tego profilu wysylam ta wiadomosc. Probowalem juz wyrzucic go antivirem (MS security essentials), ccleaner, hitman pro. Nie pomogło. Przesylam zatem pliki z otl. Z gory dziekuje za pomoc.
otl
extra
Jesteś w stanie wykonać skan OTL z poziomu konta na którym jest infekcja?
Nie w normalnym trybie dzialania komputera. Nie probowalem w trybie awaryjnym.
Spróbuj.
Nie, nie moge. Oto czemu:
W safe mode nie widze profilu, ktory zostal zainfekowany, wiec nie moglem uruchomic OTL. Przy logowaniu normalnym mam do wyboru 2 profile: Marcin (czysty) i Kasia (zainfekowany). Marcin jest profilem admin. Przy logowaniu w safe mode mam tez 2 profile: Marcin (oznaczony jako admin) i profil Administrator (tez oznaczony jako admin i z niego pisze te odpowiedz). Brak profilu Kasia ktory jest zarazony. Ponizej wklejam pliki OTL wykonane w profilu Administrator - moze to w czyms Panu pomoze. Nie ja stawialem ten system wiec nie wiem dlaczego sie tak dzieje.
Oto te pliki:
otl
extra
W trybie awaryjnym wejdź C:\Documents and Settings\All Users\Dane aplikacji\ i sprawdź czy nie ma tam plików z rozszerzeniem exe itp Przykład
Jeśli są proszę je usunąć przez Shift +Del
Dobry wieczor,
Zalatwilem (?) te sprawe inaczej: uruchomilem przywracanie systemu (w safe mode), co spowodowalo, ze zainfekowany profil sie odpalil. Nastepnie na profilu Marcin (Admin przy normalnym odpalaniu komputera) zamontowalem MAlwarebytes anti-malware. Oto plik logu “wypluty” przez ten program po sprawdzeniu:
Jak widac siedzialo sobie cosik. Czy taki wynik oznacza, ze zagrozenie juz minelo? Czy powinienem zrobic kontrole OTLem na teraz już działającym profilu i podesłac?
Nie. Jeśli działa zainfekowany profil wykonaj teraz skan OTL z poziomu tego konta i pokaż raport na forum.
Usuń ręcznie folder C:\Documents and Settings\Kasia\Application Data\ hellomoto
Proszę sprawdzić dysk D:\ HDTune http://www.dobreprogramy.pl/HD-Tune,Pro … 12177.html odczyt Smart oraz ErrorScan
Rozumiem. Czy mam po sprawdzeniu dysku tym programem przeslac plik wynikowy OTL?
Chciałbym zobaczyć raporty z HDTune.
Oto link do raportu z hdtune:
Opcja SMART byla zaznaczona.
Wskazany katalog wykasowalem recznie. Czy to oznacza, ze komputer jest juz bez wirusa?
A odczyt z zakładki Health możesz podać?