🪸 Jak Odblokowac Komputer Wirus Policja

a masz ggDodano Dzisiaj, 18:32:OTL Extras logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].cpl [@ = cplfile] -- "%1",%*.html [@ = -- C:\Program Files\Opera\ (Opera Software).url [@ = InternetShortcut] -- %l [HKEY_CURRENT_USER\SOFTWARE\Classes\].html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\ (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [open] -- "%1" %*cmdfile [open] -- "%1" %*comfile [open] -- "%1" %*cplfile [cplopen] -- "%1",%*exefile [open] -- "%1" %*htmlfile [edit] -- Reg Error: Key [open] -- "C:\Program Files\Internet Explorer\ -nohomehtmlfile [opennew] -- "C:\Program Files\Internet Explorer\ %1http [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)https [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)InternetShortcut [open] -- %lpiffile [open] -- "%1" %*regfile [merge] -- Reg Error: Key [config] -- "%1"scrfile [install] -- %lscrfile [open] -- "%1" /Stxtfile [edit] -- Reg Error: Key [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1Directory [find] -- %SystemRoot%\ (Microsoft Corporation)Folder [open] -- %SystemRoot%\ /idlist,%I,%L (Microsoft Corporation)Folder [explore] -- %SystemRoot%\ /e,/idlist,%I,%L (Microsoft Corporation)Drive [find] -- %SystemRoot%\ (Microsoft Corporation)Applications\ [open] -- "C:\Program Files\Internet Explorer\ %1CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\ ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]"FirstRunDisabled" = 1"UpdatesDisableNotify" = 0"AntiVirusDisableNotify" = 0"FirewallDisableNotify" = 0"AntiVirusOverride" = 1"FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]"DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]"EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]"EnableFirewall" = 1"DoNotAllowExceptions" = 0"DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@ = 2869:TCP:LocalSubNet:Disabled:@ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\Program Files\Opera\ = C:\Program Files\Opera\ Internet Browser -- (Opera Software)"C:\Program Files\Skype\Plugin Manager\ = C:\Program Files\Skype\Plugin Manager\ Extras Manager"C:\Program Files\SweetIM\Communicator\ = C:\Program Files\SweetIM\Communicator\ 10\ = D:\Gadu-Gadu 10\ 10 -- (GG Network Files\Ares\ = C:\Program Files\Ares\ p2p for windows"C:\Program Files\XtremeZone\Counter Strike = C:\Program Files\XtremeZone\Counter Strike Launcher"D:\ = D:\ Client"D:\ = D:\ Launcher"D:\Ares\ = D:\Ares\ p2p for windows -- (Ares Development Group)"C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ = C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ permanent protection"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ dedicated server"D:\Postal 10th Anniversary\System\ = D:\Postal 10th Anniversary\System\ and Settings\Paweł\Pulpit\serv gta\ = C:\Documents and Settings\Paweł\Pulpit\serv gta\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ = C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ dedicated server"D:\cs = D:\cs Launcher"C:\Program Files\uTorrent\ = C:\Program Files\uTorrent\ -- (BitTorrent, Inc.)"C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ = C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault(tm)"D:\need for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault"D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ = D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ -- ()"D:\ = D:\ -- ()"D:\need for speed\Lead and Gold\ = D:\need for speed\Lead and Gold\ for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ = D:\need for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ Launcher -- (Valve)"C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ = C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ Windows Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ = C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ddd Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ = C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ ddd Manager -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2"{1111706F-666A-4037-7777-211328764D10}" = JavaFX = Microsoft Visual C++ 2008 Redistributable - x86 = Java(TM) 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater"{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja = Microsoft Visual C++ 2005 Redistributable"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch = Microsoft Visual C++ 2005 Redistributable"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 = Microsoft .NET Framework Service Pack 2"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader - Polish"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework Service Pack 2"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera = Microsoft .NET Framework SP1"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"{D32D4182-DE6C-457E-838C-8D7B9CE332BA}" = InterVideo WinRip"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Ares" = Ares Display Driver" = ATI Display Driver"BFlix" = BFlix"C-Media Audio" = C-Media 3D Audio"Gadu-Gadu 10" = Gadu-Gadu 10"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"Microsoft .NET Framework SP1" = Microsoft .NET Framework SP1"Mozilla Firefox (x86 pl)" = Mozilla Firefox (x86 pl)"MSCompPackV1" = Microsoft Compression Client Pack for Windows XP"Need for Speed Undeground 2" = Need for Speed Undeground 2"Need for Speed Underground 2" = Need for Speed Underground 2"Nfs underground 2-spolszczenie by quarter27_is1" = 'spolszczenie tekstów do gry NFS Underground 2'"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software"uTorrent" = µTorrent"WIC" = Windows Imaging Component"Windows Media Format Runtime" = Windows Media Format 11 runtime"Windows Media Player" = Windows Media Player 11"WinPcapInst" = WinPcap archiver" = WinRAR (32-bit)"WMFDist11" = Windows Media Format 11 runtime"wmp11" = Windows Media Player 11"WMV9_VCM" = Microsoft Windows Media Video 9 VCM"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack ========== Last 20 Event Log Errors ========== [ Application Events ]Error - 2012-08-09 04:09:57 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 04:40:03 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 05:18:27 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:18:28 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 10:57:27 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:05:56 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 11:18:26 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:49:22 | Computer Name = PAWE-E6ABF9EB3E | Source = EventSystem | ID = 4609Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\comxp_sp2\com\com1x\src\events\tier1\ Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą [ System Events ]Error - 2012-08-09 12:09:26 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7001Description = Usługa Agent SAP zależy od usługi Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS, której nie można uruchomić z powodu następującego błędu: %%87 Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sptd | ID = 262148Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sfsync04 | ID = 262145Description = Error - 2012-08-09 12:11:23 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:12:21 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AmdK7 eamon ehdrv Fips Error - 2012-08-09 12:14:47 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:16:27 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:30 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:34 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:38 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dodano Dzisiaj, 18:39:OTL logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012-08-09 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ - [2012-07-18 19:56:31 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network -- D:\Gadu-Gadu 10\ - [2007-06-13 15:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ ========== Modules (No Company Name) ========== MOD - [2012-08-03 17:33:18 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\ - [2012-07-18 19:56:31 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2010-03-19 09:33:38 | 000,059,904 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ - [2004-08-04 00:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\ - [2004-03-03 06:29:58 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\ -- (HidServ)SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\ /medsvc -- (gupdatem)SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\ /svc -- (gupdate)SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ -- (ekrn)SRV - [2012-08-03 17:33:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\ -- (AdobeFlashPlayerUpdateSvc)SRV - [2012-05-04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Oracle\JavaFX Runtime\bin\ -- (JavaQuickStarterService)SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\ -- (AxAutoMntSrv)SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\ -- (StarWindServiceAE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)DRV - File not found [Kernel | System | Stopped] -- -- (Changer)DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\ -- (3019)DRV - [2012-07-05 15:41:24 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sptd)DRV - [2012-03-14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ -- (epfwtdir)DRV - [2012-03-14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (eamon)DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ehdrv)DRV - [2010-01-27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (npf)DRV - [2009-09-23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hamachi)DRV - [2009-03-20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdm)DRV - [2009-03-20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bbus)DRV - [2009-03-20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdfl)DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfsync04)DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfdrv01)DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfhlp02)DRV - [2004-08-04 01:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (gameenum)DRV - [2004-08-03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkIpx)DRV - [2004-08-03 22:39:32 | 000,020,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (LwAdiHid)DRV - [2004-03-03 06:31:22 | 000,679,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ati2mtag)DRV - [2003-09-19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ -- (Pfc)DRV - [2002-12-27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (viaagp1)DRV - [2001-08-17 23:54:18 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkNb)DRV - [2001-08-17 23:54:18 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkSpx)DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hidgame) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\ - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKLM\..\SearchScopes,DefaultScope = {1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}IE - HKLM\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = - HKCU\..\SearchScopes, = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - "Search the web (Babylon)"FF - ""FF - " - "Search"FF - "Search the web (Babylon)"FF - "Google"FF - " - " FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\Macromed\Flash\ ()FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Oracle\JavaFX Runtime\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\ Presentation Foundation\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@ C:\Program Files\Java\jre6\lib\deploy\jqs\ffFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@ C:\Program Files\AVAST Software\Avast\WebRep\FFFF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2012-07-18 19:56:32 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2012-05-13 15:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions[2012-07-05 14:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 14:39:23 | 000,000,000 | ---D | M] (ADDICT-THING) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 09:48:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 22:29:26 | 000,000,000 | ---D | M] ( -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 15:40:47 | 000,001,800 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 22:25:43 | 000,002,301 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 23:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensionsFile not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ 19:56:32 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\ 04:18:44 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ O1 HOSTS File: ([2012-08-05 16:48:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: localhostO1 - Hosts: ::1 localhostO2 - BHO: (BFlix Class) - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\ File not foundO2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\ File not foundO2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ File not foundO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value - HKLM..\Run: [Cmaudio] RunDll32 File not foundO4 - HKLM..\Run: [systemcpl] C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\ ()O4 - HKLM..\Run: [VDownloader] D:\VDownloader\ /silent File not foundO4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\ (Alcohol Soft Development Team)O4 - HKCU..\Run: [ares] D:\Ares\ (Ares Development Group)O4 - HKCU..\Run: [Gadu-Gadu 10] D:\Gadu-Gadu 10\ (GG Network - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ /autorun File not foundO4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ ()O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ()O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\ File not foundO4 - HKCU..\Run: [Twoje TVN24] "C:\Program Files\Pasek TVN24\ File not foundO4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\InterVideo WinCinema = C:\Program Files\InterVideo\Common\Bin\ (InterVideo Inc.)O4 - Startup: C:\Documents and Settings\Paweł\Menu Start\Programy\Autostart\ = File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\ File not foundO8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\ File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\ (Microsoft Corporation)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDDDEBE3-A4EC-4131-A3C2-E75C598AD5F4}: DhcpNameServer = - HKLM Winlogon: Shell - ( - C:\WINDOWS\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\ - C:\WINDOWS\system32\ (Microsoft Corporation)O20 - Winlogon\Notify\AtiExtEvent: DllName - ( - C:\WINDOWS\System32\ ()O24 - Desktop Components:0 () - - Desktop Components:1 () - - Desktop Components:2 (Moja bieżąca strona główna) - About:HomeO24 - Desktop WallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - Desktop BackupWallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-05-18 23:29:23 | 000,000,000 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2010-01-07 17:48:52 | 000,000,055 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2010-08-17 11:34:02 | 000,520,704 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\open\Command - "" = F:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\AutoRun\command - "" = E:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\open\Command - "" = E:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\open\Command - "" = G:\ - MountPoints2\E\Shell - "" = AutoRunO33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\ -- [2010-08-17 11:34:02 | 000,520,704 | R--- | M] ()O34 - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012-08-09 18:02:54 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 17:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Win XP[2012-08-09 11:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[2012-08-09 10:48:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC[2012-08-07 17:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Dane aplikacji\hellomoto[2012-08-07 16:28:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5[2012-08-05 17:29:05 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2[2012-08-05 17:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF[2012-08-05 16:47:32 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-55555[2012-08-03 16:55:36 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-6897-8685-3464[2012-07-31 23:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX[2012-07-31 23:25:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Omnius for SE[2012-07-31 22:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\S5230MXEIL2_Leopard[2012-07-17 20:49:44 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft[2012-07-17 19:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE[2012-07-17 19:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lead and Gold[2012-07-17 18:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\CD Hack[2012-07-16 17:25:31 | 000,104,160 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:30 | 000,160,816 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:11 | 000,120,152 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 18:04:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Activision[2012-07-11 21:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Nowy folder[2012-07-11 21:15:32 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 20:54:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Paweł\Moje dokumenty\Moje obrazy[90 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ][4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ][3 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ][1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012-08-09 18:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\ 18:08:57 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\ 18:00:03 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\ 17:21:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\ 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 16:33:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player 16:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\ 16:57:26 | 000,001,355 | ---- | M] () -- C:\WINDOWS\ 13:50:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\ 13:50:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\ 17:28:42 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Windows Media 17:24:44 | 000,316,640 | ---- | M] () -- C:\WINDOWS\ 17:23:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\ 16:48:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts[2012-08-04 21:52:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\ 17:33:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:33:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:28:37 | 000,074,900 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\575 22:45:22 | 085,442,861 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 17:08:27 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:30:19 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System\ 18:29:52 | 000,114,528 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:05 | 000,231,232 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:32 | 000,057,689 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:17:02 | 004,955,008 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 14:15:11 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 21:04:18 | 000,000,884 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:52:54 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ 18:08:01 | 000,105,596 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | M] () -- C:\WINDOWS\ 21:15:33 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 18:54:19 | 000,057,462 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\55 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ][4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ][3 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ][1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2012-08-05 17:23:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\ 22:31:02 | 085,442,861 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:29:51 | 000,114,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:04 | 000,231,232 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:31 | 000,057,689 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:16:59 | 004,955,008 | ---- | C] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 21:04:18 | 000,000,884 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:57:01 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader 20:57:01 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:07:47 | 000,105,596 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ 18:53:54 | 000,057,462 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\55 18:52:53 | 000,074,900 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\575 00:23:18 | 000,319,488 | R--- | C] () -- C:\WINDOWS\System32\ 23:18:59 | 000,000,621 | ---- | C] () -- C:\WINDOWS\ 13:22:15 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ 13:22:14 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\ 13:21:53 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\ 13:21:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\ 11:02:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ 22:32:54 | 000,159,536 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ 22:27:51 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\ 22:25:06 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\ 19:35:55 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ 19:33:56 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc[2012-05-13 13:37:55 | 000,225,280 | ---- | C] () -- C:\WINDOWS\ 14:47:45 | 000,000,164 | ---- | C] () -- C:\WINDOWS\ 14:47:37 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ 21:39:23 | 000,349,696 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:43 | 000,144,384 | ---- | C] () -- C:\WINDOWS\System32\ 21:13:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ 14:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ 17:08:43 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:51 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\ 21:37:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:32:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\H (1944 x 1458).jpg[2010-06-28 22:22:23 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:22:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:30:28 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0504 20:53:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 20:39:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 19:49:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:45:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:19:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:18:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:33:31 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:44:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:25:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:12:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:53:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:56 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:15 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:03 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:20:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:52:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\tapeta w ps' 16:58:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 15:44:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\jazon mraz ft colbie caillat - 22:29:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:29:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:20:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:44 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:03:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:58:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:57:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:54:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:48:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:42:57 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:07 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:46 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:06:19 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 19:03:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:12:24 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\Bez 13:37:56 | 000,016,056 | ---- | C] () -- C:\Program Files\ ========== Files - Unicode (All) ==========[2012-06-04 18:31:21 | 006,781,420 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-04 18:28:44 | 006,781,420 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-03 22:31:34 | 014,370,798 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp[2012-06-03 22:31:33 | 014,370,798 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp ========== Alternate Data Streams ========== @Alternate Data Stream - 2006 bytes -> C:\WINDOWS\System32\drivers\@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

„Wirus policyjny” fachowo określany Weelsof ma bardzo proste zadanie. Ma zastraszyć nieświadomego internautę by wyciągnąć od niego pieniądze. Oprawa graficzna komunikatu wirusa sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w internecie. Oczywiście nie trzeba chyba nikogo przekonywać, że policja nie ma z tym nic wspólnego i nie nakłada na nas żadnych kar finansowych. Wszystko jest zredagowane w taki sposób, żeby przestraszyć użytkownika zablokowanego komputera i wymusić zapłacenie za pośrednictwem wskazanego systemu płatności internetowej, opłaty karnej. Dopiero potem ma zostać przesłany klucz, dzięki któremu możliwe będzie zdjęcie blokady. Metoda może być skuteczna zwłaszcza, gdy użytkownik komputera porusza się po stronach o wątpliwym pochodzeniu i jest w stanie uwierzyć, że za jego poczynania mogą grozić konsekwencje prawnie. Wirus policyjny – jakie są objawy infekcji Infekcja powoduje zablokowanie wszelkich procesów w systemie, a nawet programów antywirusowych. Może to dziwić zwłaszcza tych, którzy posiadają płatne oprogramowanie antywirusowe. Na zainfekowanych komputerach dość często działają porządne i aktualne programy antywirusowe firm Avast, Kaspersky, Norton, Panda itp. W rzeczywistości Weelsof nie robi nic złego danym na dysku komputera i systemowi operacyjnemu. Wyłącza tylko proces Eksploratora Windows (przez co znika menu Start) i zamyka wszystkie okna. Nawet gdy uda nam się uruchomić jakiś program na ekranie nie wyświetlimy jego zawartości. Zawsze będzie widniał tylko komunikat “policyjny”. Dodatkowo nowsze odsłony wirusa skutecznie blokują dostęp do wszystkich trybów awaryjnych. Wirus policyjny – jak zapobiec infekcji Pamiętajmy zawsze o aktualizacji naszego systemu operacyjnego, przeglądarek internetowych oraz innych komponentów używanych w internecie przez przeglądarki typu java czy flash. Starajmy się nie otwierać załączników z wiadomości e-mail wysłanych do nas przez nieznane nam osoby. Nie pobierajmy niezweryfikowanych treści z nieznanych nam stron WWW. Wirusem Weelsof zainfekowanych jest wiele stron o tematyce pornograficznej oraz stron, które umożliwiają nielegalne rozpowszechnianie filmów i utworów muzycznych, jak i oprogramowania objętego ochroną prawa autorskiego, w związku z czym zalecamy rozwagę w korzystaniu z nich. Wirus policyjny – jak się go pozbyć? Istnieje wiele sposobów mniej lub bardziej skutecznych na usunięcie wirusa policyjnego z komputera. Wszystko zależy z jaką mutacją mamy do czynienia. Jedna z prostszych metod to wpisanie fałszywego kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w internecie, nie weryfikuje natomiast, czy jest to poprawny, aktywny numer. Kolejnym sposobem jest przywrócenie systemu do momentu sprzed zainfekowania wirusem. Możliwe jest wtedy normalne uruchomienie komputera i wykonanie skanowania programem usuwającym wirusa np. Combofix-em. Innym sposobem, z którego skorzystają bardziej zaawansowani użytkownicy, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Operacja taka może wyglądać w następujący sposób: Na innym komputerze ściągamy program, który będzie w stanie oczyścić nasz komputer ze złośliwego oprogramowania COMBOFIX Wgrywamy program COMBOFIX na pendrive-a. Dla ułatwienia możemy zmienić jego nazwę na np. Uruchamiamy zainfekowany komputer przyciskając wielokrotnie przycisk F8, aż pojawi się plansza z zaawansowanymi opcjami rozruchu sytemu. Wybieramy opcję “Tryb awaryjny z wierszem poleceń” – często jest to jedyna opcja kiedy wirus nie będzie się nam uruchamiał. Po załadowaniu wiersza poleceń zmieniamy wkładamy do komputera przygotowanego uprzednio pendrive-a. Uruchamiamy program COMBOFIX z pendrive Po przeprowadzeniu skanowania, które będzie trwać od kilku do kilkudziesięciu minut, komputer powinien być pozbawiony Weelsof-a. Uruchamiamy komputer normalnie i dla bezpieczeństwa skanujemy go oprogramowaniem antywirusowym. Jeśli jednak wirus zablokował tryb awaryjny z wierszem poleceń możesz użyć oprogramowania antywirusowego uruchamianego poza systemem Windows. Wiele firm produkujących oprogramowanie antywirusowe udostępnia za darmo płyty ratunkowe, które pozwalają uruchomić komputer z alternatywnym systemem operacyjnym. Po takim uruchomieniu możemy przeskanować nasze dyski w poszukiwaniu wirusów. Dodatkowo, na tych płytach, znajdują się również przydatne narzędzia, takie jak np. edytor rejestru. Jeśli nie mamy nagrywarki płyt CD/DVD, to możemy również ściągnąć wersję przeznaczoną na dyski USB. Wśród najpopularniejszych rozwiązań tego typu są: AVG Rescue CD BitDefender Rescue CD Dr Web Live CD F-Secure Rescue CD Kaspersky Rescue Disk 10 Jeśli nie możesz zastosować powyższych sposobów na usuniecie wirusa, bo nie działają w twoim przypadku, lub nie chcesz samodzielnie się tym zajmować zapraszamy do kontaktu z naszym pogotowiem komputerowym. Wirusa usuniemy bez względu na jego mutację z każdego systemu operacyjnego. Dodatkowo zabezpieczymy komputer by w przyszłości minimalizować ryzyko infekcji wirusami.

Wirus do swojego działania potrzebuje i wykorzystuje system operacyjny, aplikacje oraz tożsamość użytkownika komputera. Wirusa komputerowego zalicza się do szkodliwego oprogramowania ( malware ). Do zwalczania wirusów komputerowych stosuje się programy antywirusowe i skanery wykrywające szkodliwe oprogramowanie ( anti-malware scanners ). ^{Odpowiedzi blocked odpowiedział(a) o 22:36 Spróbuj uruchomienia w trybie awaryjnym (F8 podczas uruchamiania komputera) i wtedy spróbuj usunąć zagrożenie.[LINK]Sam komputer możesz wyłączyć metodą „siłową” – przytrzymaj power do wyłączenia lub odetnij zasilanie (robisz to na własną odpowiedzialność) EKSPERTtom266 odpowiedział(a) o 11:21 Pobierz program Combofix link- ,wgraj na pendrive ze zmienioną nazwą łatwą do pendrive,uruchom starcie klikaj F8,gdy pokażą się tryby do wyboru wybierz "Uruchom w trybie awaryjnym z paskiem poleceń".Po uruchomieniu możesz w pasku wpisywać polecenia do wykonania-poszukaj literki pod którą zamontował się pendrive,najczęściej to będzie pasek poleceń wpisujesz nazwę jaka nadałaś programowi i zacznie się skanowanie,po skanowaniu restart,uruchamiasz system pobierasz jeszcze program CCcleaner [LINK] i czyścisz nim system,napraw rejestry ciesz się z usunięcia wirusa blocked odpowiedział(a) o 21:57 Musisz zanieść lapka do naprawy by jak najszybciej usunęli Ci tego wirusa. blocked odpowiedział(a) o 21:59 Musisz zanieść do technika policyjnego bo właśnie oni zdejmują tego wirusa albo serwis komputerowy. Garond odpowiedział(a) o 21:59 Posiadanie dwóch antywirusów jest gorsze niż nie posiadanie żadnego bo one zakłócają swoją pracę. blocked odpowiedział(a) o 00:14 No jak masz 2 antywirusy to się nie dziwie że nie może usunąć tego wirusa antywirus może być tylko 1 na komputerze bo jak są 2 to walczą one ze sobą zamiast chronić i nie działają. EKSPERTROCK~ odpowiedział(a) o 14:36 Uważasz, że ktoś się myli? lub}

Program antywirusowy Windows Defender. Wirusy mają na celu uszkodzenie plików na komputerze, niektóre mogą również szpiegować informacje zawarte w plikach lub nawet całkowicie wyłączyć system operacyjny korzystać z metod takich jak poczta e-mail, aplikacje pobierane z Internetu oraz reklamy na stronach internetowych.

Yamadex i błędy w systemie - Brak aero, zablokowane pliki wykonawcze Miałem problem z Yamadexem, oblegającym przeglądarkę chrome. Komputer został oczyszczony z kilku innych wirusów za pomocą Malvarebytes Anti-Malvare i Microsoft Security Essentials. Po tym w dalszym ciągu Yamadex siedział w przeglądarce. Na koniec poszedł skan programem AdwCleaner. Po nim Windows 7 (bezpośrednio... Pogotowie Antywirusowe 18 Wrz 2015 21:15 Odpowiedzi: 13 Wyświetleń: 927 fujitsu siemens - wirus-zablokowanie kompa przez "policję" Najprawdopodobniej problemem jest plik: c:\users\paula\AppData\Local\Temp... spróbować go usunąć. Wejdź w tryb awaryjny (z obsługą sieci) - F8 przed ładowaniem systemu. Spróbuj usunąć ten plik a jak go nie znajdziesz to cały folder "Temp". Możesz spróbować odpalić program "Process... Pogotowie Antywirusowe 06 Lis 2012 23:13 Odpowiedzi: 9 Wyświetleń: 2262 Windows 7 - Wirus zablokował antywirusy i pamięci USB Witam, dostałem laptopa z nową wersją "Policyjnego wirusa" który żąda okupu. No więc zlokalizowałem że autostart jest w system32/ , a sam wirus w C:\Users\dom\ Wirusa wywaliłem, a skopiowałem ze swojego komputera i przez linuxa podmieniłem. Wyłączyłem Javę... Pogotowie Antywirusowe 06 Gru 2012 21:41 Odpowiedzi: 4 Wyświetleń: 2004 Wirus zablokował internet Witam, kilka dni temu, klikając na jakąś aplikacje zablokowałem sobie internet. Mam komputer stacjonarny połączony na kablu RJ45, nie mam połączenia z internetem, gdy podłączam karte wffi na usb widzę sieci ale też nie mogę się połączyć. Sterowniki wszystkie są zainstalowane poprawnie, combofix... Sieci LAN 11 Gru 2012 18:04 Odpowiedzi: 5 Wyświetleń: 2181 proszę o sprawdzenie logów, wirus fb, pliki systemowe Zainstalowałam jakieś gówno, wykradło hasła i postowało spam na instagramie, próbowało uruchomić kampanię facebook ads z mojego konta, do którego podpięło nieznaną mi kartę, ale fb to wszystko zablokował za podejrzaną aktywność, a tą kartę udało mi się odpiąć. Skanowałam kilkoma antywirusami i za... Pogotowie Antywirusowe 26 Kwi 2021 18:44 Odpowiedzi: 2 Wyświetleń: 186 Win10(64) wirus zablokował instalację wszystkich antywirusów i odpala adware. Zmien Adobe Reader 9 na najnowsza wersje AR. Wykonaj dla FRST: CloseProcesses: Task: {07A0C008-9761-4D97-8F6D-120AA5B5F0B6} - System32\Tasks\{ED126A36-3E54-8A13-EC9D-... => C:\Program Files (x86)\Common Files\ [2018-04-12] (Microsoft Corporation) C:\Program... Pogotowie Antywirusowe 09 Lis 2018 19:55 Odpowiedzi: 4 Wyświetleń: 246 300 Wirusów, zablokowany Windows Defender Dobry wieczór! Wczoraj Windows Defender wykrył na początku 4 wirusy jakieś trojany po pobraniu jednego programu, gdy odpaliłem szybki skan, zagrożeń było ponad 300, próbowałem je usunąć ale Windows Defender jest jakoś zablokowany. Co to oznacza? Nie mogę wybrać opcji skanowania, skanowanie się kończy... Pogotowie Antywirusowe 19 Lut 2020 22:33 Odpowiedzi: 6 Wyświetleń: 996 Wirus zablokował dostęp do ważnych plików Możesz zapomnieć o plikach. Mi się wydaje że program używa szyfrowania RSA bo w tym komunikacie wyświetlonym przez wirusa jest mowa o "Kluczu Prywatnym". Jedynie co zostało to przywrócić pliki z najnowszej kopii zapasowej (jeżeli takowa kopia została utworzona) , przywrócić system do wybranego punktu... Pogotowie Antywirusowe 20 Mar 2019 00:35 Odpowiedzi: 8 Wyświetleń: 3600 Wirus "policja" sprawdzenie logów Witam, Dziś wirus zablokował mi całkiem kompa, wyskoczył komunikat "Twój komputer jest zablokowany przez policje itd. trzeba było wpłacić 500zł lub 100E aby odblokowali" Nic nie szło zrobić zaraz po pokazaniu się pulpitu bo przełączało na tą plansze z policja, menadżera zadań także nie szło uruchomić. Wykonałem... Pogotowie Antywirusowe 19 Sty 2013 14:13 Odpowiedzi: 4 Wyświetleń: 1722 Win32 Sality rejestr. Zablokowany rejestr i menedżer zadań. Nie będę się rozpisywał. Właśnie skanuje avastem komputer . Po zainstalowaniu pewnej gry z pendrive a właściwie zaraz po włożeniu pendrive wyskoczył komunikat o tym wirusie. Zablokował mi rejestr i menedżer zadań tj. ctrl+alt+delete Avast znalazł jakieś 15+ plików (ciągle skanuje) .exe z tym wirusem. Pomóżcie... Pogotowie Antywirusowe 01 Paź 2011 11:17 Odpowiedzi: 8 Wyświetleń: 2168 Wirus w komputerze, co robić? Witam, wczoraj pobrałem ExpressVPN a z nim zainstalował mi się ten nieszczęsny wirus, komputer opóźnił pracę, totalnie źle. Chrome nie działa z google, chciałem to usunąć avastem czy innym antywirem, ale wirus zablokował mi połączenia na strony z anty wirusami niektórymi widocznie. To ruskie ***** zainstalowało... Pogotowie Antywirusowe 03 Sie 2019 12:00 Odpowiedzi: 12 Wyświetleń: 543 Wirus- nie mogę usunąc Witam, Wczoraj ściągałem plik HTP i okazało sie ze był to wirus ;( Mam nod32 i mi go za poźno wykrył. Ten wirus zablokował mi wiele czynności, nie mogę włączyć menadżera bo pisze ze został wyłączony przez administratora. Zmienil sie wygląd menu start. W mój komputer nie ma pokazanych dysków twardych... Pogotowie Antywirusowe 04 Paź 2008 10:07 Odpowiedzi: 9 Wyświetleń: 4707 Problem - nieusuwalne/nietykalne pliki - jak się pozbyć? Mam problem z nietykalnymi plikami, są to filmy z rozszerzeniem ts. To nie jest zwykły problem z plikiem, który blokuje system albo inny program przed usunięciem, a nawet wirus, tylko plik którego dosłownie nie można tknąć. Tamte pliki umiem usuwać, wystarczy program typu file assassin. Tego pliku nic... Software serwis 03 Maj 2022 18:16 Odpowiedzi: 14 Wyświetleń: 519 Ściąganie plików *exe - problem Witam, Mam problem ze ściąganiem plików *exe - tzn. da się ściągnąć, ale pliki mają zerowy rozmiar. Próbowałem na próbę z różnych portali coś tam pościągać i też nic. Wygląda na to, że problem jest w systemie. Pomóżcie mi znaleźć przyczynę, może przychodzi komuś coś do głowy???.... ------------ ... Pogotowie Antywirusowe 05 Maj 2010 10:32 Odpowiedzi: 34 Wyświetleń: 6447 logi do sprawdzenia, wirus blokuje uruchomienie oraz instalacje antywirusa Witam, wirus zablokował mi program antywirusowy comodo. Zrobiłem skan live cd i usunąłem wszystkie zarażone pliki, po skanie zainstalowałem ponownie comodo, lecz nadal się nie uruchamia. Próbowałem zainstalować malwarebytes lecz pokazuję się "odmowa dostępu". Proszę o sprawdzenie logów. Pozdrawiam. Pogotowie Antywirusowe 28 Mar 2014 19:06 Odpowiedzi: 4 Wyświetleń: 1359 Jak usunąć z komputera wyłudzający dane plik? Logi z FRST. Witam, w dniu wczorajszym otworzyłam wiadomość z dziwnym plikiem, który był na poczcie i dotyczył zamówienia, za które miałam zapłacić. Plik był formatu .exe, a całość się nie wyświetlała. Niby nic się nie działo, ale w dniu dzisiejszym przy robieniu przelewów dostałam tel z banku o zablokowaniu płatności... Pogotowie Antywirusowe 28 Cze 2016 16:27 Odpowiedzi: 6 Wyświetleń: 549 Opóźnienie zapisu plików i wyłączający się dysk Mike3129 jaki wirus zablokował google? Naprawa nośników i odzysk danych 16 Lis 2008 23:40 Odpowiedzi: 9 Wyświetleń: 1878 NOD32 - aktualizacja bazy wirusów. Wirus Witam Mam dwa problemy dotyczące nod32. 1. Jak zaktualizować bazę wirusów w nodzie32 bez dostępu do neta?? (Na innym komputerze z dostępem do neta normalnie aktualizuję sobie bazę wirusów, może za pomocą skopiowania odpowiednich plików zaktualizuję noda na kompie bez dostępu do neta) 2. Zrobiłem... Software serwis 19 Cze 2006 12:40 Odpowiedzi: 11 Wyświetleń: 6967 Wirus Jak pozbyć się czegoś takiego? Wirus został usunięty, ale zamieszanie wprowadziły procesy systemowe o nazwach takich samych jak nazwy plików wirusa. Adnotacja: Pliki wirusa i mają takie same nazwy jak dwa pliki systemowe, które znajdują się w katalogu systemowym - najczęściej - c:\windows\system32. Pliki... Software serwis 01 Sty 2005 20:18 Odpowiedzi: 7 Wyświetleń: 1927 i w c:\winnt\system32 Co robia te pliki? Czy to wirus i w c:\winnt\system32 Co robia te pliki? Czy to wirus? Istotne szczególy konfiguracji: Płyta główna: AB-BH6 Procesor: Pentium II MMX 266 MHz (podkręcony do 400 MHz) Pamięć: 320 MB SDRAM Grafika: RIVA TNT2 model 64 (16 MB) OS: Windows 2000 Professional PL SP4 (wszystkie... Pogotowie Antywirusowe 04 Sie 2011 15:41 Odpowiedzi: 4 Wyświetleń: 1976 Prośba o sprawdzenie logów - Wirus tworzący skróty na pendrive Co robić dalej przyjaciele, jak żyć ? 1. Pobierz Malwarebytes Anti Malware free i przeskanuj system komputerów. Pierwszy link z góry, Przy instalacji nie zgadzaj się na 30 dniowy okres próbny wersji pełnej (w sumie można ale nie ma potrzeby). 2. Po przeskanowaniu i pousuwaniu wirusów wyłącz... Pogotowie Antywirusowe 30 Gru 2014 01:39 Odpowiedzi: 10 Wyświetleń: 1140 Wirus (?) spamujący stronami, podszywający się pod procesy systemowe. Witam, Sama nie jestem pewna czy to wirus, czy innego rodzaju ustrojstwo, ale od jakiegoś czasu Avast informował mnie o zablokowanej stronie URL:Mal i wszystko byłoby w porządku, gdyby dzisiaj nie zastał mnie taki widok: a liczba 51 wzrastała co parę-paręnaście sekund. Po przeskanowaniu Avastem... Pogotowie Antywirusowe 01 Lip 2015 17:15 Odpowiedzi: 6 Wyświetleń: 1326 Poczta o2/wp zablokowane - hasło przechwycone przez wirusa? Fixlist do pierwszych plików (tych: bez "1"). Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie. Skopiuj i wklej do notatnika: Dodano po 4 Do drugiego komputera: Wejdź w Windows Update i sprawdź aktualizacje, zainstaluj... Pogotowie Antywirusowe 20 Maj 2019 11:36 Odpowiedzi: 3 Wyświetleń: 1728 Wirus - nie daję mu rady. Zablokowany antywirus i spybot. Zablokował mi antywirusa i spybota. Nie mogę ich ponownie zainstalować - system po instalacji nie znajduje plików _exe_ tych programów i się nie uruchamiają. Usunąłem killboxem wszystkie nowo utworzone pliki. (bez efektu) Po podłaczeniu do internetu pobiera mi do _tempa pliki wykonywalne w rodzaju... Software serwis 17 Lut 2007 23:55 Odpowiedzi: 7 Wyświetleń: 2187 Walka z wirusem. Został usunięty. Norton jest jednak zablokowany. Mam pytanie znalazłem wirusa zlikwidowałem go ale nadal jest coś nie tak ponieważ mam zablokowany norton, prze wchodzeniu na skaner panda online iexplorer zgłasza błąd i wyłącza przeglądarke. Adawere znajduje jakieś zainfekowane pliki ale problem nie znika. Czy wirus albo trojan może jeszcze siedzieć... Software serwis 26 Lut 2006 17:44 Odpowiedzi: 7 Wyświetleń: 1499 Wirus otwierający falszywe strony. Usun z autostartu: c:\documents and settings\jasiek\Menu Start\Programy\Autostart\PowerReg Podlacz zainfekowany pendrive i uzyj Flash Disinfector, pomysl tez o zablokowaniu klucza mountpoints2. Do tego usun: c:\windows\ Wklej do notatnika: REGEDIT4 Pogotowie Antywirusowe 21 Lis 2008 15:31 Odpowiedzi: 6 Wyświetleń: 1826 AVAST, AVG - znajdują wirusy na świeżej instalacji w C:/Windows/system32 Czym sa zainfekowane pliki? Sality, Virut? W przypadku wirusow infekujacych pliki exe, wystarczy jeden zainfekowany plik na innej partycji, pendrive'ie, plycie, zeby zainfekowac ponownie system. Virut Dodano po 1 Mam pomysł by ściągnąć antywirus jeszcze raz, gruntownie przeskanować wszystkie... Pogotowie Antywirusowe 30 Wrz 2012 23:39 Odpowiedzi: 19 Wyświetleń: 4257 Nosił wilk razy kilka - proszę o pomoc - wirus analiza windows10/64 Zaczęło się od pliku, który miał być filmem a był linkiem. Tak znienacka sztuczka dla ślepych głupków na 1 w nocy. po kliknięciu oczywiście zobaczyłem, że to link, podobnie jak zgrabnie migające w narożniku okno dosowe. Wstyd i wiocha. A potem jeszcze przyblokowany defender. defendera... Pogotowie Antywirusowe 07 Lis 2018 15:38 Odpowiedzi: 7 Wyświetleń: 369 Wirus zamykający przeglądarkę i programy antywirusowe Po wgraniu następnych logów od safbot1st Żadna reklama już się nie otwiera. Dzisiaj jeszcze wgrałem logi od kolobos a po przeskanowaniu AdwClener znaleziono 3 zagrożenia które są już skasowane podczas instalacji MB wystąpił taki błąd załączam screnshota: mimo to program zadziałał prawidło... Pogotowie Antywirusowe 16 Wrz 2018 15:47 Odpowiedzi: 18 Wyświetleń: 696 System Windows - Brak dysku - Podejrzenie wirusa - logi Witam jakieś 40 minut temu pobrałem pewną paczkę, wypakowałem ją i się zaczęło. Narazie natknąłem się na kilka problemów, mianowicie: 1. Non stop wywala okno "System Windows - Brak dysku" o treści: "Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c". 2. Menedżer zadań zablokowany... Pogotowie Antywirusowe 13 Kwi 2013 14:49 Odpowiedzi: 1 Wyświetleń: 1365 Jak usunąć wirus Reveton OE, win32:Agent CL, blokujący komputer Witam, Nie działa internet mobilny, zablokowany windows hasłem przez wirus. wydawało mi się, że problem dotyczy modemu Huawei e169, ale okazało się że modem jest sprawny, działa na innym pc, karta sim sie loguje do sieci, pozostało wiec poszukiwanie w samym pc. Vista 32 laptop Hp pavilion6000 Ostatnio... Software serwis 06 Lis 2013 01:37 Odpowiedzi: 5 Wyświetleń: 1911 Wirusy i trojany - ściągnąłem jakiś plik z netu i otworzyłem puszke pandory. Musisz uruchomić w trybie awaryjnym i wyłączyć przetwarzanie w starcie plików ( msconfig ) zablokować usługi. Następnie zabić wszystkie procesy związane z wirusami dopiero wtedy da się usunąć plik wirusa bo inaczej przepisuje się on z ram lub innego miejsca i operacja jest nie do wykonania . Ewentualnie... Pogotowie Antywirusowe 10 Cze 2021 22:18 Odpowiedzi: 10 Wyświetleń: 618 Problem z instalacją Neotrady TP - Wirusy! Witam Tak jak w temacie. Zacznę od początku. Pojechałem do klientki ponieważ jej komputer chodził jak żółw :) I faktycznie zanim cokolwiek sie otworzyło cokolwiek to kawę zdązyłbym wypić. Specyfikacja sprzętu: procesor mmx 300mhz ram 128 twardy 20 gb segate (dwie parycje 5gb i 15 gb) modem thomson... Software serwis 18 Paź 2006 20:37 Odpowiedzi: 21 Wyświetleń: 1909 Czy DVDFab Decrypter może mieć wirusy? Witam. Ściągnąłem program DVDFab Descrypter (wersja ze strony producenta i przy instalacji mój program antywirusowy (Eset Smart Security+najnowsza baza sygnatur wirusów: 3823) zablokował niektóre pliki, ponieważ istniało podejrzenie, iz zawierały wirusa. W rezultacie instalacja nie doszła... Software serwis 08 Lut 2009 23:50 Odpowiedzi: 4 Wyświetleń: 1496 wirus (Avira) Mam niemały problem z upierdliwym robakiem, który zagnieździł mi się, jak myślę w Problem dotyczy wszystkich partycji jakie mam na laptopie czyli C: i D: Wirus przedostał się prawdopodobnie przez czytnik kart pamięci kolegi. Czytnik był podłączany zarówno do laptopa jak i do PCeta. Na obu... Pogotowie Antywirusowe 28 Sty 2011 18:47 Odpowiedzi: 3 Wyświetleń: 2221 [htaccess?] - Zablokowanie katalogu przed dodawaniem plików Czy jest możliwość aby zablokować możliwość dodawania plików i katalogów np za pomocą htaccess? Oczywiście pliki które już są w tym katalogu muszą zostać i pracować normalnie. Co jakiś czas w główny katalog serwera wpadają mi niezidentyfikowane pliki z kodem pewnie wirusa czy jakiegoś spamowego bota.... Programowanie 10 Mar 2014 04:38 Odpowiedzi: 7 Wyświetleń: 1494 Wirus na GG! Otworzyła się przeglądarka. Zapisany plik na dysku. Właśnie przed chwilą dostałem wiadomość z nieznajomego numeru GG która okazała się wirusem! Zaraz po kliknięciu na dymek otworzyło się okno rozmowy z linkiem i automatycznie odpaliło się okno przeglądarki w trybie fullscreen. Po czym także automatycznie zapisany został na dysk jakiś plik i po chwili... Software serwis 21 Gru 2004 01:15 Odpowiedzi: 3 Wyświetleń: 1158 Nie moge usunac wirusa. Mam problem z wirusem od dluzszego czasu nie moge sie go pozbyc a probowalem juz formatowac dysk, usuwac i tworzyc nowe partycje i nie pomaga! Po zainstalowaniu na nowo windowsa XP wszystko gra do czasu gdy nie nawiaze polaczenia z internetem od razu zaczynaja sie pojawiac dziwne pliki w glownym katalogu... Software serwis 23 Sty 2006 17:13 Odpowiedzi: 18 Wyświetleń: 3827 Problem z wirusem Znalazłem wirusa który tworzy pliki winupgro, wintems, srosa2, i niestety zablokował mi tryb awaryjny, program antywirusowy go znajduje i likwiduje ale niestety pojawia sie po drugim włączeniu (likwidacja odbywa się w trybie normalnym), niestety po przez zablokowany tryb awaryjny (resetuje się komp.... Pogotowie Antywirusowe 29 Gru 2008 03:01 Odpowiedzi: 6 Wyświetleń: 3792 Zablokowany program antywirus i programy diagnostyczne Witam wczoraj złapałem jakiegoś wirusa . w tej chwili mam zablokowanego avasta - wyświetla że jest nieprawidłową aplikacją systemu Win32, Malwarebytes nie działa ,nie można odinstalować ani zainstalować nowych programów związanych z wirusami, tryb serwisowy nie działa i zablokowane są strony z programami... Pogotowie Antywirusowe 12 Lut 2010 22:24 Odpowiedzi: 10 Wyświetleń: 3255 Podejrzenie wirus / windows za dużo waży Przeczyść tempy i zbędne pliki dysku C np odkurzaczem lub komendy sprzątanie w OTL. Wyszukaj gdzie zaczął się instalować ten gothic i spróbuj wywalić ręcznie jego katalog-może coś tam pozostało. Czy ja pisze nie wyraźnie ? Gothic nie zaczął się instalować bo po odtworzeniu pliku wykonywalnego... Pogotowie Antywirusowe 20 Paź 2010 15:29 Odpowiedzi: 15 Wyświetleń: 1643 Chyba niewykrywalny wirus Wykonałem skrypt który jest dobrze oprócz: Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Wi... not found. Po włączeniu dzisiaj komputera nagle w Comodo defense+ otrzymałem taki komunikat: " próbuje utworzyć nowy plik lub folder C:\WINDOWS\TEMP\ Zazwycza... Pogotowie Antywirusowe 05 Lut 2011 19:02 Odpowiedzi: 34 Wyświetleń: 7631 Ransom32 Najgorszy wirus .. odzyskanie plików Witam. Złapałem Wirusa Ransom32 wygląda to tak ( pierwsze zdjęcie) : * Po ponownym uruchomieniu komputera ( myślałem że to pomoże) była czarna tapeta i cały czas wyskakiwało coś.. Musiałem wejść w Tryb awaryjny z obsługą sieci i zainstalować antyspyware żeby usunąć to gó*no. Używałem: Adwclener... Pogotowie Antywirusowe 16 Kwi 2016 14:38 Odpowiedzi: 9 Wyświetleń: 957 Czy da się zablokować usługę Windows Update w Windowsie 10? Czy te wpisy są systemowe i potrzebne w systemie? C:\Windows\System32\WinBioPlugIns\Fa... Czy to są wirusy? Obsługa oprogramowania 20 Gru 2018 12:59 Odpowiedzi: 4 Wyświetleń: 729 Wirus blokujący programy i otwierający procesy Odinstaluj: Amazon Games, Avast Free, CCleaner, Clownfish Voice Changer, AVG Updater Helper (pojawi się po wykonaniu fixa), Java 8 Update 291, Nvidia GeForce Experience. Poradnik do Chrome - Zwróć uwagę na rozszerzenia. Proponuję przywrócić przeglądarkę do ustawień domyślnych. Zalecane wykonanie... Pogotowie Antywirusowe 03 Maj 2022 13:41 Odpowiedzi: 3 Wyświetleń: 168 Trojan w pliku na jednym kompie jest a na drugim nie Więc sprawa ma się tak: Skaner MKS-a OnLine wykrył mi w pliku C:\windows\system32\ wirusa... . Musiałem skasować plik. Następnie z innego 2-giego kompa skopiowałem ten plik i chciałem wgrać do 1-wszego. I znowu to samo w pierwszym wykrywany był ten sam... Pogotowie Antywirusowe 22 Lut 2009 23:25 Odpowiedzi: 2 Wyświetleń: 1183 wirus? - długi czas oczekiwania na prace Spróbuj odinstalować Avira Launcher tą metodą Otwórz notatnik systemowy i wklej: CustomCLSID: HKU\S-1-5-21-3251705958-1331820412-33952... -> C:\Users\user\AppData\Local\Google\Updat... => Brak pliku CustomCLSID:... Pogotowie Antywirusowe 13 Sty 2017 14:16 Odpowiedzi: 2 Wyświetleń: 492 Wirus CRAB, jak odszyfrować pliki Aktualizacja 25-09-2018 Nowa wersja v5 wydana. Źródło : Opis: GandCrab V5 został wydany z losowymi rozszerzeniami i nowymi zwyczajami związanymi z zabezpieczeniami związanymi z okupem HTML, które w wielu przypadkach są najważniejszymi krokami wszystkich: GandCrab v5 został wydany z kilkoma zauważalnymi... Pogotowie Antywirusowe 04 Gru 2019 18:39 Odpowiedzi: 119 Wyświetleń: 20184 "Złoty środek" na wirusy - poszukiwania Graala... Drogi kolego koleżanko, 0. Najważniejsze i musi być zrobione na samym początku - WYŁĄCZAMY przywracanie sydtemu na wszystkich partycjach, w innym przypadku nie ma szansy na wyplewienie robactwa. [url=]INSTRUKCJA 1. Najpierw zablokuj porty programem Windows Worms Doors Cleaner [url=]POBRANIE... Software serwis 05 Sty 2008 23:50 Odpowiedzi: 15 Wyświetleń: 2079 Wirus nie pozwala na instalacje systemu windows xp Kolega poda co dokładnie robi ten wirus. Spróbuj także tego: 0. Najważniejsze i musi być zrobione na samym początku - WYŁĄCZAMY przywracanie sydtemu na wszystkich partycjach, w innym przypadku nie ma szansy na wyplewienie robactwa. [url=]INSTRUKCJA 1. Najpierw zablokuj porty programem Windows Worms... Software serwis 11 Sty 2008 23:59 Odpowiedzi: 15 Wyświetleń: 3684 'read-only file system' Kingston DTI2/8GB Wirus( Kolego 'nadby'... Pedrive został zablokowany włascie po uzyciu FlashDisinfector i utworzyl plik ' nie wiem jakim CUDEM. Pendrive został zablokowany prawdopodobnie programowo przez Wirus. Format z Ms-Dos ,Linux nie potrafi sformatowac czy utworzyc Partycje..! Wyskakuje: "Bład zapisu",... Pogotowie Antywirusowe 20 Gru 2009 17:19 Odpowiedzi: 12 Wyświetleń: 3619 Notebook HP Pavilion g6-2260ew kłopot z usunięciem wirusa z Windowsa 8 Witam. Mam od tygodnia problem z laptopem. Mam zablokowany Menedżer zadań, Regedit itp. Również są blokowane strony internetowe, które po sekundzie wyłączają się bez pytania. Nie mogę również skorzystać z OTL, GMER, RSIT, HijackThis itp.(próbowałem z różnych stron). Próbowałem wcześniej przeskanować... Software serwis 09 Mar 2015 18:07 Odpowiedzi: 2 Wyświetleń: 843 Zlosliwy wirus - Mam wirusa ktory blokuje pobieranie programow antywirusowych Witaj. Zobacz, czy uda Ci się pobrać i uruchomić FRST: Jeśli tak, nie zmieniaj żadnych ustawień, wykonaj skan, wygeneruje on dwa pliki tekstowe - FRST oraz Addition. Załącz je tutaj. Jeśli masz zablokowaną możliwość pobrania z tej strony, w załączniku znajdziesz pobrane przed chwilą wersje 32 i 64... Pogotowie Antywirusowe 06 Lis 2017 07:49 Odpowiedzi: 11 Wyświetleń: 1500 USB - Pendrive jak zablokować w zgrywanie plików do systemu? Chodzi mi o taka sprawe... Zablokować możliwosc zgrywania czegokolwiek z pendraiva na komputer ... Pracuję w cafe internetowej gdzie nie ma programów antywirusówych ...ludzie przchodzą z pendraivami na których są wirusy...koszmar... Wpadłem na pomysł żeby zrobić ŧaka blokadę - ludzie moglą... Software serwis 22 Kwi 2009 14:10 Odpowiedzi: 6 Wyświetleń: 1824 Problem z przywracaniem sys. podczas proby usuniecia wirusa Jak klikam prawym na ten to wyswietla sie info "Potrzebny jest plik z dysk CD-ROM dodatku Service Pack 2 Systemu Windows XP Professional. Wpisz ścieżkę do pliku, a następnie kliknij przycisk OK: :/ w HKEY mam w Starcie " REG_DWORD 0x00000000 (0) czyli jak rozumiej jest ok. Z tych plikow... Pogotowie Antywirusowe 10 Sty 2010 11:37 Odpowiedzi: 14 Wyświetleń: 2140 Zablokowana możliwość przeglądania Internetu i odkrycia ukrytych folderów Ogólnie to masakra ze wszystkim. Jeden z laptopów ma połączenie z siecią, pobiera adres IP, ale nie wyświetla stron WWW (chociaż pokazuje że połączenie z Internetem jest). Myślę, że to wina jakiegoś większego wirusa ponieważ do kwarantanny przeniesiono takie pliki jak: mam... Pogotowie Antywirusowe 18 Paź 2011 17:48 Odpowiedzi: 5 Wyświetleń: 1568 Windows 7 - Podejrzenie wirusa, nie mogę zapisywać plików. Witam, jakieś 2 dni temu na moim komputerze rozpoczął się istny cyrk. Mój Antywirus (Avast) co 15 sekund wyrzucal komunikat o zablokowaniu niebezpiecznej strony. Zauważyłem również, iż nie mogę pobrać żadnego pliku, ponieważ wszystkie przeglądarki z automatu anulują pobieranie. I wtedy zacząłem działać,... Pogotowie Antywirusowe 15 Maj 2013 15:42 Odpowiedzi: 5 Wyświetleń: 3696 Wirus na pendrive - skróty zamiast plików Odświeżam temat. Mam podobny problem, ostatnio na moim pendrivie zamiast plików pojawił się skrót do plików, a gdy otwieram ten plik avast informuje o zablokowaniu konia trojańskiego. Zrobiłem skan, adwcleaner-em i usunąłem znalezione zagrożenia, odpaliłem też Malwerbytes Anti-Malwer i usunąłem... Pogotowie Antywirusowe 24 Sty 2014 15:07 Odpowiedzi: 11 Wyświetleń: 3369 Wirus na gadu gadu. Co jest grane? Witam, jeszcze o jedno, a czym wcześniej zapomniałem, mianowicie program Gadu-Gadu tworzy w Systemowym Folderze TEMP (TMP) plik o nazwie , należy bezwględnie zablokować w komputerowej OgnioŚciance (FireWall) dostęp temu plikowi do internetu. To jest swoisty "szpieg", więc nie warto mu... Software serwis 26 Lis 2006 23:35 Odpowiedzi: 28 Wyświetleń: 2000 Wirusy codziennie mam około 40 zainfekowanych plików! Teraz zajrzałem tym razem to tylko ciasteczka ale rano miałem co to oznaczało ale poziom zagrożenia był nawet e-mail od operatora że na moim dysku jest wirus lub trojan i rozsyła spam jesli go nie usunę to będą zmuszeni zablokować mi dostęp do czasu usunięcia Software serwis 05 Maj 2007 19:10 Odpowiedzi: 4 Wyświetleń: 1065 Wysyłanie plików większych niż 20-40kb nie jest możliwe Mam pewien dziwny problem: Wysyłanie plików z mojego komputera, większych niż 20-40kb nie jest możliwe. Błąd objawia się podczas wysyłania załączników na pocztę gmail, o2, interia przy wysyłaniu przez przeglądarkę, a także przez programy pocztowe. A także niemożliwe jest wysyłanie plików na serwery... Sieci LAN 19 Lut 2010 19:32 Odpowiedzi: 5 Wyświetleń: 1688 komputer sie zawiesza po usunieciu wirusa po sciagnieciu jednego pliku z internetu wszystko dzialalo poprawnie lecz na nastepny dzien windows 7 zaczol sie zawieszac. tzn. wlaczal sie normalnie lecz po chwili sie zawieszal tak ze nic nie odpowiadalo, mozna bylo tylko ruszac myszka. nawet sie nie dalo przeskanowac komputera avastem. po tym wszystkim... Komputery Hardware 05 Wrz 2012 18:06 Odpowiedzi: 1 Wyświetleń: 2391 Wirusy - na Windows Vista, powielanie na pendrive Żadne nie są używane, nawet nie ma sensu sprawdzać, pytanie czemu nie działają mi teraz ikony na pendrivach skoro przed infekcją działały. Coś musiał spaprać Combofix lub czyszczenie przez OTL bo po tym zniknął wirus, ale także programy odtwarzania plików multimedialnych czy zdjęć także, wszystko przestawione... Pogotowie Antywirusowe 18 Wrz 2013 20:16 Odpowiedzi: 25 Wyświetleń: 3450 - Prawie wszystkie pliki zablokowane - CRYPTOLOCKER ransomware Kilka dni szukania sposobu odzyskania choćby części plików - na ten moment bez szans. Z wielu informacji, wniesienie żądanej opłaty za odblokowanie, też często bywa daremne . Ważna informacja dla przyszłych ofiar CRYPTOLOCKERa - szyfrowanie plików, zajmuje kilka do kilkunastu minut.. widać... Pogotowie Antywirusowe 06 Lut 2014 01:28 Odpowiedzi: 2 Wyświetleń: 2148 Windows XP SP3 - Nagły atak wirusów, czy już wszystko gra? Chciałem pobrać ten program a przypadkiem pobrałem ten Avast wykrył jakieś zagrożenie. Postanowiłem usunąć instalkę bo to i tak nie to co chciałem, ale się nie dało, wyświetlał się komunikat, że plik jest aktualnie używany. Postanowiłem jakiś programik do kasowania danych ściągnąć, chrome wykryło... Pogotowie Antywirusowe 24 Kwi 2014 21:08 Odpowiedzi: 2 Wyświetleń: 864 Po usunięciu wirusów nie mogę zainstalować chrome Witam serdecznie, wczoraj ściągnęłam razem z plikiem bonus w postaci wirusów. Usunęłam 102 za pomocą Malwarebytes, ale Avast ciągle szalał i przy każdym uruchomieniu przeglądarki informował o zablokowanych stronach url:mal. Pomogło przeskanowanie ADWCleanerem i usunięciem kilkunastu plików. Byłoby... Pogotowie Antywirusowe 18 Lis 2014 20:53 Odpowiedzi: 27 Wyświetleń: 1977 Windows 64 bit - Wirus blokujący Avast i inne antywirusy Witam. Od pewnego czasu mam problem z wirusem, który początkowo zablokował tylko uruchamianie ochrony przez Avast, a teraz juz całkowicie mi go usunął z komputera. Kaspersky Rescue Disc, Avira i skanery online jak ESET, MSC nie chcą działać, każdy z programów w czasie instalacji napotyka na jakiś błąd.... Pogotowie Antywirusowe 21 Lis 2014 13:05 Odpowiedzi: 14 Wyświetleń: 2340 Wirus Kryptik blokuje dokumenty. Witam Złapałem wirusa Kryptik, który żądał pieniędzy za odblokowanie, bo jak spróbuje go odinstalować, to zablokuje mi dokumenty. Odinstalowałem go, ale moje dokumenty i zdjęcia zostały zablokowane poprzez wpis Plik typu OBXYCUE Czy jest szansa, żebym odzyskał swoje dokumenty? Pogotowie Antywirusowe 25 Kwi 2015 07:41 Odpowiedzi: 4 Wyświetleń: 1464 Addict thing wirus który zamienił mi pliki offica na gpmeijj Otworzyłam z maila załącznik w postaci pliku worda i jakiś wirus mi się przypałętał. Do wszystkich plików worda, excela, jpg dodało mi jakby rozszerzenie gpmeijj. Dodatkowo mam zablokowane programy, których nie mogę uruchomić, chociażby gg. Na komputerze pojawiła się aplikacja w postaci ADDICT THING,... Pogotowie Antywirusowe 02 Maj 2015 17:53 Odpowiedzi: 5 Wyświetleń: 768 Uwaga - wirus WannaCry zaatakował Z tego, co się jeszcze doczytałem - wirus rozprzestrzenia się także poprzez nakłanianie użytkownika do jakiejś akcji, która skutkuje uruchomieniem wirusa (czyli np. podsuwa mu się plik EXE udając, że to jest coś innego), a ten zaraża przez LAN całą sieć za routerem. A do zablokowania portu wystarcza... Pogotowie Antywirusowe 15 Maj 2017 09:03 Odpowiedzi: 2 Wyświetleń: 1101 Wirus na pen drive - skrót oraz ukryte lub skasowane pliki To nie jest wirus (tak jak kolega wyżej już napisał) to jest jeszcze coś gorszego - malware, miałem to to kiedyś na wszystkich komputerach, nic nie dały prawie żadne antywirusy i antymalware, nawet jak sformatowałem komputery to wkrótce malware powrócił (klienci znowu to przywlekli, a programy przeznaczone... Pogotowie Antywirusowe 03 Sty 2019 11:00 Odpowiedzi: 14 Wyświetleń: 663 i kilka innych wirusów. Brak dostępu do usług Windows. Zrobiłem obydwa, usługi Microsoft wciąż zablokowane a dziś dostałem nowe komunikaty z Malwarebytes. Obciąłem je tylko do sekcji -Dane strony WWW- żeby nie dublować tego wszystkiego. Szczegóły poniżej. W załączniku dodatkowo daję raport skanowania Malwarebytes bo znalazł 2 nowe elementy (klucze rejestru). -Dane... Pogotowie Antywirusowe 16 Sie 2021 11:53 Odpowiedzi: 22 Wyświetleń: 1107 Trojan w pliku .iso zablokowane uprawnienia do usunięcia pliku Witam, mam dość osobliwy problem i nie mogę o nim znaleźć informacji na internecie. Ostatnio napisałem i postawiłem dla kogoś sklep internetowy i jako że to bardzo odpowiedzialne zobowiązanie, chciałem przetestować zabezpieczenia. Do tych celów pobralem kali linux z oficjalnej strony w najnowszej wersji... Pogotowie Antywirusowe 30 Kwi 2021 09:48 Odpowiedzi: 3 Wyświetleń: 288 Format zablokowanej hasłem karty MMC w nokii 9210i Witam serdecznie. Dzis zwraca sie z prosba o pokoerowanie jak zformatowac karte MMC w nokii 9210i gdyz wyczytalem na elektrodzie ze w niej jest mozliwosc formatu karty zablokowanej haslem. Kupilem 6600 z karta zabezpieczona haslem prawdopodobnie przez wirusa ale sposob z szukaniem pliku MMCSTORE nie... Smartfony Serwis 08 Wrz 2006 14:15 Odpowiedzi: 3 Wyświetleń: 1108 Czy ten plik jest wirusem? I prosba o sprawdzenie logow... 1. Czy podczas instalacji tego pliku antywirus czegos nie zablokował? W wielu wypadkach podczas instalowania programów należy wyłączyć antywirusa. 2. Na wszelki wypadek proszę zapoznać się i dac w załącznikach odpowiednie logi. Pogotowie Antywirusowe 11 Sie 2008 10:34 Odpowiedzi: 10 Wyświetleń: 3885 Wirus - zablokowany menadzer i rejestr, nie mozna instalowac Log daj w zalaczniku, uzyj ZMIEN i popraw. Widze, ze masz wirusa Jeefo, ktory infekuje wszystkie wykonwalne pliki, nic dziwnego, ze nic nie dziala. Uzyj: lub: (pewnie bedzie trzeba zmienic nazwe z exe na com) Pliki, ktorych nie da sie naprawic usuwasz, w razie plikow systemowych przywracasz... Pogotowie Antywirusowe 04 Sty 2009 23:21 Odpowiedzi: 14 Wyświetleń: 5079 Jak zablokować partycję przed wirusami? Odpowiedz na pierwsze pytanie tak. Odp. na drugie tak zapisana jest w rejestrze natomiast w pliku nie. Żeby określić położenie partycji startowej każdego z systemów XP wykorzystuje tzw. notacje ARC. multi(0)disk(0)rdisk(0)partition(1... \WINDOWS multi określa kontroler dysku disk ma zawsze... Pogotowie Antywirusowe 17 Sie 2010 12:44 Odpowiedzi: 12 Wyświetleń: 2518 Jak odzyskać dane z dysku zablokowanego przez wirus? Jeden z dysków z danymi został zablokowany przez wirus. Dokładnie, dysk ten jest niewidoczny w systemie i nie ma do niego dostępu z poziomu eksploratora, pomimo że np. program HDTune ma go w swoich zasobach. Dysk jest sprawny. SMART test bez zastrzeżeń. Dysk nie jest dyskiem systemowym. Po odłączeniu... Pogotowie Antywirusowe 02 Gru 2010 17:26 Odpowiedzi: 7 Wyświetleń: 5906 Wirus "podłącza sie" do procesów i podnosi obciążenie do ok. 50% Witam! Mam Win 7 Ultimate x86 Ostatnio zauważyłem (jakiś miesiąc temu), że komputer dosyć zaczyna mulić np. podczas przeglądania stron, grania itp. Więc nie chcąc się bawić przeprowadziłem formata. Niestety mój problem powrócił po około tygodniu gdy moja kochana siostrzyczka podpięła swojego pendriva... Pogotowie Antywirusowe 01 Wrz 2011 20:28 Odpowiedzi: 6 Wyświetleń: 1960 Jak zablokować protokół, mam Comodo Firewall, czy mam wirusa? jak mam zablokować comodo firewall ? reguła zabezpieczeń sieci dalej opcja blokowanie strefy ?, Nie nie, Reguły aplikacji > dodaj > wybierz > uruchomione procesy Wybierz ten który generuje ruch. Dodatkowo odczytaj sobie pid tego procesu (np. w cmd wpisując tasklist) i odfiltruj go w Process... Pogotowie Antywirusowe 21 Wrz 2011 01:06 Odpowiedzi: 46 Wyświetleń: 8264 [wirus] komputer zablokowany Glupota... robic przywracnie z powodu infekcji skladajacej sie z jednego pliku i katalogu. Pogotowie Antywirusowe 13 Lip 2012 20:44 Odpowiedzi: 9 Wyświetleń: 1446 Wirus UKASH zablokowany komputer prośba o analizę logów Nie ma za co. Dobrze sobie poradziłeś. :) Jest ok. Można uruchomić Windows normalnie, a nie w trybie awaryjnym. Uruchom OTL W okno wklej (zaczynając od dwukropka) :OTL FF - HKLM\Software\MozillaPlugins\(at) File not found O8 - Extra context menu... Pogotowie Antywirusowe 17 Wrz 2012 21:50 Odpowiedzi: 12 Wyświetleń: 3015 Wirus- twój komputer został zablokowany Pliki zapewne zostaly, ale nie bede zgadywal. Darmowy czy platny program to i tak bez roznicy. Pogotowie Antywirusowe 27 Mar 2013 10:28 Odpowiedzi: 26 Wyświetleń: 7053 Wirus "Polizja" - Twoja przeglądarka zostanie zablokowana Odinstaluj Your Software Deals Notatnik i wklej: StartMenuInternet: - C:\Program Files (x86)\Internet Explorer\ SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - DefaultScope {51BCC7B1-3642-4753-9589-1AB5C0C58671}..... Pogotowie Antywirusowe 10 Paź 2014 16:52 Odpowiedzi: 15 Wyświetleń: 2406 Wirus w zablokowanym folderze - Witam! Ostatnio poszukując korzeni wirusa ręcznie i ryjąc przez pliki znalazłem coś wspólnego na smartfonach i PC'cie (wszystkie te urządzenia borykają się z tym samym wirusem). Otóż są to foldery takie jak : "b62f2907b4bb556e39ac394508537f" czy "fa95702a812fc8c163c2d4" . W nich jest tylko folder... Pogotowie Antywirusowe 29 Cze 2014 14:14 Odpowiedzi: 12 Wyświetleń: 1368 Wirus - Twoj komputer został zablokowany Otwórz Notatnik i wklej: Task: {2996295D-AE89-48E9-B337-2CD7C3DBC82A} - System32\Tasks\FacebookUpdateTaskUserS-1... => C:\Users\Nikodem\AppData\Local\Facebook\... Plik zapisz pod nazwą i umieść obok FRST w tym samym folderze. Uruchom... Pogotowie Antywirusowe 08 Sie 2014 11:43 Odpowiedzi: 38 Wyświetleń: 4110 Wirus blokujący możliwoś przeglądania stron w przeglądarce. Witam ! Ostatnio na routerze był wirus który po wejsciu na jakąś stronę pokazywał że mój komputer został zablokowany z powodu pobierania pirackich plików itd. Mój wujek to usunał ale ja nadal nie mogę wchodzić na niektóre strony bo po prostu się nie ładują. Poczytałem w internecie i kazano mi zrobić... Pogotowie Antywirusowe 01 Sie 2014 12:20 Odpowiedzi: 13 Wyświetleń: 2565 Avast - Zablokowany przez wirusy Witam, od jakiegoś czasu mam problem. System poważnie zwolnił, avast nie włącza się (przez zasady ograniczeń oprogramowania). Przeglądałem podobne tematy, gdzie podawane były pliki ale myślę że dla każdego był on podawany indywidualnie. Komputera nie mogę sformatować bo zawiera wiele lat... Pogotowie Antywirusowe 29 Sty 2015 15:39 Odpowiedzi: 8 Wyświetleń: 1197 Problem z FB z powodu wirusa - Konto zablokowane z powodu złośliwego oprogramowa Otwórz notatnik systemowy i wklej: HKLM\...\Run: Plik zapisz pod nazwą i umieść obok FRST w tym samym folderze. Uruchom jako administrator FRST i kliknij w Fix. Pogotowie Antywirusowe 10 Maj 2015 14:38 Odpowiedzi: 7 Wyświetleń: 906 Internet został zablokowany,wykryto wirusa Stwórz plik w katalogu gdzie jest frst. Zapisz to w tym pliku: CreateRestorePoint: HKLM...... [] => [X] HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = hxxp:// HKLMSoftwareMicro... ExplorerMain,Default_Page_URL... Sieci Początkujący 11 Kwi 2016 14:05 Odpowiedzi: 7 Wyświetleń: 1107 Wirus Trotux w przeglądarce Firefox; zablokowany program antywirusowy Wejdz do katalogu C:\Program Files (x86)\MPC Cleaner\ i uruchom z prawami administratora. Otwórz notatnik systemowy i wklej: Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku opcje folderow odznaczyc "uzyj prostego uruchamiania" wtedy w wlasciosciach pliku pokaze sie opcja zabezpieczenia, wejsc tam, w zaawansowanych odznaczyc "dziedzicz po obiektach nadrzednych"... Software serwis 26 Sie 2008 21:35 Odpowiedzi: 7 Wyświetleń: 2363 Jak usunąć wirusa z serwera www. No tak... Witryna zgłoszona jako dokonująca ataków! Witryna została zgłoszona jako witryna stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa. Tego rodzaju witryny mogą próbować instalować oprogramowanie wykradające poufne dane, używające... Pogotowie Antywirusowe 31 Sie 2008 20:27 Odpowiedzi: 6 Wyświetleń: 7862 Jakieś wirusy-konkretnie same problemy Cześć. Mam problemy z laptopem następujące: gdy próbuje włączyć "menedżer zadań, rejestr" pojawia się komunikat iż został zablokowany przez administratora. Ponadto komputer się sam restartuje, nie moge ściągac niktórych plików na stronach; konkretnie chciałem ściągnąć ze strony microsoftu "Net framework... Pogotowie Antywirusowe 03 Lut 2009 17:06 Odpowiedzi: 1 Wyświetleń: 753 zablokowany regedit, programy nie działają. PROSZĘ O POMOC Witam Walcze z moim komputerem od kilku dni i mam chyba najbardziej złośliwą odmianę wirusa blokującego regedit i menadzera urządzeń.. Większość programów wyłącza się po kilku sekundach i zdaje sie że pliki exe są tym pozarażane bardzo prosze o pomoc logi: Pogotowie Antywirusowe 17 Lut 2009 19:26 Odpowiedzi: 1 Wyświetleń: 1536 Czy istnieje możliwość zabezpieczenia pendriva przed wirusem Zablokować możliwość zakładania przez infekcje pliku narzędziem FlashDisinfector. Opis narzędzia w ogłoszeniu: Pogotowie Antywirusowe 01 Cze 2009 12:01 Odpowiedzi: 1 Wyświetleń: 2014 System po działaniu wirusa... Witam. Dzisiaj w pewnym momencie antywirus poinformował o zablokowaniu 3 plików - trojanów (nazw nie pamiętam). Odłączyłem internet i zacząłem skanować, ale nic antywirus nie znalazł. W trybie awaryjnym próbowałem uruchomić Combofix, ale pokazały sie następujące komunikaty: ... Pogotowie Antywirusowe 09 Wrz 2009 23:53 Odpowiedzi: 13 Wyświetleń: 1211 Po wsadzeniu pendrive-a zablokowany rejestr i menadżer. Przeskanowałem komputer za pomocą "Kaspersky Rescue Disk 10" Znalazł on ponad 400 kopii wirusa. Parę plików usunął, resztę wyleczył. Wszystko wróciło do normy poza kopiowaniem plików. Wiesza się wtedy cały explorer. Załączam loga: Pogotowie Antywirusowe 03 Kwi 2010 12:00 Odpowiedzi: 9 Wyświetleń: 2413 Fizyczne zablokowanie pendrive przed zapisem danych Zabezpiecz pena (i najlepiej też kompa) np. za pomocą Panda USBVaccine Zabezpiecza to nośniki wymienne przed zapisaniem na nich pliku za pomocą którego uruchamiane są wirusy. Poza tym stosując opcję "vaccinate computer" zabezpieczamy partycje kompa przed oraz wyłączamy... Komputery Hardware 23 Sie 2016 08:01 Odpowiedzi: 13 Wyświetleń: 7254 Proszę o pomoc, chyba wirus Witam, nie mogę wkleić w Windows 2000 Nt skopiowanych i wyciętych plików, ponadto po zainstalowaniu wersji trial Dr. Web (chciałem legalnie i za darmo- komputer znajduje się w firmie) zablokowało kilka stron dotyczących dr web np. Bardzo proszę o wskazówki. Pogotowie Antywirusowe 12 Sie 2010 08:35 Odpowiedzi: 10 Wyświetleń: 1873 Czy można usunąć wirusy z kwarantanny? A z ciekawości zapytam jaką wersję avasta ma kolega bo jeśli poniżej 5 to faktycznie może mieć "dziury". Polecam najnowszą wersję 6 A co do kwarantanny to niezależnie od programu antywirusowego jaki masz to pliki w kwarantannie są zablokowane więc jeśli nic złego z systemem się nie dzieje to spokojnie... Software serwis 14 Kwi 2011 18:35 Odpowiedzi: 6 Wyświetleń: 22705

Wirus Policja to bardzo wredny trojan, którego zadaniem jest wyłudzanie pieniędzy od zwykłych użytkowników, głównie od ludzi nieświadomych swoich praw w internetowym świecie i tych, którzy nie potrafią rozpoznać wirusowej ściemy. Tak, czy inaczej usuwanie wirusa policja może nastręczać niektórym spore problemy. W końcu Ostatnio trochę komputerów trafia do mnie do naprawy, z dość ciekawym przypadkiem. Otóż po sieci znów grasuje wirus, który po zainfekowaniu komputera, blokuje go i wymusza zapłacenie opłaty. Udaje przy tej okazji angielską policję z nazwami Scotlandyard czy też Metropolitan Police. Nie dajmy się nabrać… i usuńmy go z pomocą specjalnego oprogramowania. Tak wygląda jeden z ekranów, którym wirus informuje nas o rzekomej blokadzie. Gdy zapłacimy od 50 do 100 euro mamy odzyskać dostęp. Jako straszaka używa się zarzutów, że ściągaliśmy z sieci nielegalne pliki. Najprostszą metodą jest zainstalowanie programu Malwarebytes FREE. Można to zrobić w kilku krokach: 1. ściągamy na drugim komputerze program ze strony i nagrywamy na pendrajwa 2. odpalamy zainfekowany komputer i przy starcie naciskamy (nawet kilka razy) klawisz F8 3. kiedy pojawi się ekran z pytaniem, w jakim trybie uruchomić Windows – wybieramy: „Awaryjny z obsługą sieci” 4. po uruchomieniu systemu, instalujemy w nim wspomniany program Malwarebytes FREE 5. aktualizujemy go i uruchamiamy skanowanie Wykryje zagrożenie, usunie je i uruchomi komputer – gotowe! Uwaga! Nie wierzmy we wszystkie instrukcje w necie, które pokazują jak usunąć tego wirusa. Są też takie, które wymagają ściągnięcia jakiegoś programu np. fałszywego antywirusa i dodatkowo zainfekują nasz komputer! Źródło: wł

Jak odblokowac ekran Macbook? Wybierz komputer Mac z menu Urządzenia, jeśli nie możesz uzyskać dostępu do komputera Mac Zaloguj się do iCloud.com. Wybierz opcję potwierdzenia swojej tożsamości. Jak rozpakowac dokument ZIP? Możesz znaleźć spakowany folder, otwierając Eksploratora plików.

›"Komputer zablokowany przez policję". Wyjaśniamy, jak zdjąć 13:31Źródło zdjęć: © PolicjaPrzeglądający internet mogą natknąć się na niepokojący komunikat: "komputer zablokowany przez policję". Jak usunąć wirus, który… wirusem tak naprawdę nie jest?Ransomware to jedne z najpopularniejszych wirusów i jedno z największych współczesnych zagrożeń. Szkodnik jest groźny podwójnie: nie dość, że blokuje dostęp do urządzenia, przez co nie da się z niego korzystać, to jeszcze żąda okupu. Przestępcy obiecują, że odblokują maszynę, gdy tylko otrzymają opłatę. Eksperci do spraw bezpieczeństwa od lat apelują, aby nie spełniać ich żądań. W myśl zasady, że z przestępcami się nie negocjuje, bo nie mamy gwarancji, czy rzeczywiście dotrzymają słowa."Komputer zablokowany przez policję": jak usunąć wirus?Przeglądając internet możemy natknąć się na komunikat o treści "Komputer zablokowany przez policję". W treści okienka czytamy najczęściej, że do blokady doszło z powodu rozpowszechniania zakazanych treści, np. materiałów pornograficznych albo nawet pedofilskich. Jeśli nawet takich rzeczy się nie udostępniało, to najwidoczniej komputer został przejęty przez hakerów - tłumaczy komunikat. A to oznacza, że doszło do złamania ustawy "o niedbałym wykorzystaniu komputera".Dobra wiadomość jest następująca: takiej ustawy nie ma. Na tym pozytywy się nie kończą. "Blokada" wcale nie jest wirusem. Oszuści wykorzystują podatność przeglądarek. Fałszywy komunikat wyświetlany jest na pełnym ekranie, na dodatek blokowane są przyciski myszy, co ma przestraszyć ofiarę. Wystarczy jednak wcisnąć "Esc" lub kombinację "Alt+F4" czy "Ctrl+W", by blokadę ominąć. Następnie należy zamknąć fałszywą stronę i po ransomware: jak usunąć?Wprawdzie opisywane zagrożenie wirusem nie jest, ale to nie oznacza, że ransomware (blokowanie komputerów dla okupu) nam nie grozi. Jeżeli nie chcemy zainstalować złośliwego oprogramowania, nie klikajmy w linki otrzymywane od nieznanych nadawców ani nie pobierajmy plików nieznanego pochodzenia. Gdy padniemy ofiarą przestępstwa, nie warto spełniać żądań przestępców. Bardzo często specjaliści do spraw bezpieczeństwa publikują specjalne narzędzia, pozwalające odszyfrować dysk. Można też uruchomić system w trybie awaryjnym, a następnie uruchomić program antywirusowy. Czasami niezbędne będzie jednak przywrócenie systemu.

Teraz, aby zakończyć proces, musisz wprowadzić kod PIN. Po wykonaniu tej czynności będzie można odblokować komputer z systemem Windows 10 za pomocą odcisku palca na dowolnym zgodnym telefonie lub tablecie firmy Samsung. Pamiętaj, że przed rozpoczęciem musisz zarejestrować odcisk palca na urządzeniu Samsung.

^{Komenda Główna Policji zablokowała ten komputer z co najmniej jednego powodu. Przewidywana kara 500 złotych lub więzienie - taki komunikat zobaczył na swoim komputerze nasz czytelnik, Łukasz z Gdańska. Sprawę zgłosił policji. Policja dobrze zna ten sposób działania hakerów, ale... zgłoszenia nie przyjmuje i radzi wynająć dobrego informatyka. Mieszkaniec Gdańska napisał do nas zbulwersowany, że od kilku godzin ma zablokowany komputer. Komunikat, który pokazał się na ekranie sugeruje, że powodem może być nielegalne oprogramowanie czy nawet rozpowszechnianie pornografii dziecięcej. - Oczywiście ani jedno, ani tym bardziej drugie nie jest prawdą - mówi nam pan Łukasz. Z podobną sytuacją spotkała się Katarzyna, także mieszkanka Gdańska. - Trzy razy w ciągu ostatnich kilku miesięcy taki komunikat zablokował mi komputer -. Blokada działa również po uruchomieniu komputera w trybie awaryjnym. Ponadto dodatkowa informacja ostrzega o przejęciu kontroli nad kamerką internetową i nagrywaniu obrazu. - Potwierdzeniem tego było, że na ekranie zobaczyłam swoją twarz - dodaje zrobiła? - A co miałam zrobić? Zaniosłam komputer do znajomego informatyka. Ściągnął blokadę i powiedział, że to Też od razu pomyślałem, że to jakiś wirus - mówi nam pan Łukasz. - Ale ze względu na komunikat, że komputer został zablokowany rzekomo przez policję, postanowiłem zgłosić im sprawę. Funkcjonariusz jednak nie był zainteresowany i powiedział, żebym wynajął sobie policja nie przyjęła zgłoszenia? - Zgłaszający twierdził, że na ekranie pojawił się komunikat, że został zablokowany przez Komendę Główną Policji i ma wpłacić pieniądze - tłumaczy Aleksandra Siewert, rzeczniczka gdańskiej policji. - Mężczyzna, nie przedstawiając się, zapytał się jedynie, czy ma wpłacić pieniądze i czy Policja może odzyskać dane, które prawdopodobnie utracił z komputera. Policjant poinformował go, żeby żadnych pieniędzy nie wpłacał na podane konto, gdyż jest to wirus komputerowy, który można usunąć za pomocą programu komputerowego. Natomiast o odzyskanie danych musi zgłosić się do informatyka - wyjaśnia Jestem laikiem w tych sprawach i nie wiedziałem, jak mam się zachować - mówi tymczasem ofiara hakerów. - Ale wydawało mi się, że policja będzie bardziej zainteresowana tym, że ktoś podszywa się pod Komendę Główną, rozprzestrzenia wirusy i jeszcze każe wpłacać pieniądze. - Informowaliśmy o hakerach podszywających się pod Policję, którzy żądają wpłaty określonej kwoty pieniędzy w zamian za usunięcie blokady już wielokrotnie - tłumaczy młodszy aspirant Aleksandra Siewert. Jak dowiedzieliśmy się w Komendzie Wojewódzkiej Policji, grupa, która stworzyła ten wirus, została Aktualnie mimo że numer konta jest podany, nie można przelać na niego pieniędzy, gdyż konta zostały zablokowane - wyjaśnia Michał Sienkiewicz z biura prasowego KWP. - Mimo iż grupa przestępcza stojąca za tym procederem została rozbita, wirus wciąż krąży w Sieci. Korzystanie z aktualnego oprogramowania antywirusowego powinno nas ustrzec przed zainfekowaniem internauci stali się celem ataku wirusa Weelsof. Zablokowanie komputera może nastąpić w wyniku wejścia na zainfekowaną stronę internetową bądź otworzenia zarażonego załącznika w wiadomości e-mail. Tematyka zainfekowanych stron jest różna. Po "zarażeniu" dokonywane są zmiany w plikach systemowych i rejestrze systemowym. Wirus atakuje komputery z systemami operacyjnymi Windows. - Aby nie stać się ofiarą ataku, pamiętajmy o korzystaniu z legalnych i aktualizowanych programów antywirusowych oraz bieżącej aktualizacji systemu operacyjnego, jak i innych używanych programów - radzi policja. Z uwagi na to, iż wirus ten często był modyfikowany, najlepszym sposobem będzie poszukać, korzystając z innego komputera, porad dotyczących usunięcia złośliwego oprogramowania w Internecie, ewentualnie zgłosić się do specjalisty.} tYMP1kh.

pwc51wdor8.pages.dev/45

pwc51wdor8.pages.dev/79

pwc51wdor8.pages.dev/5

pwc51wdor8.pages.dev/47

pwc51wdor8.pages.dev/28

pwc51wdor8.pages.dev/29

pwc51wdor8.pages.dev/34

pwc51wdor8.pages.dev/86

jak odblokowac komputer wirus policja