🐈‍⬛ Jak Odblokowac Komputer Wirus Policja

Wszystkie wirusy, które znajdzie każ mu usunąć. 06 Uruchom aplikację SDFix i przeskanuj komputer. Skanowanie powtórz dwukrotnie, aż będziesz miał wynik wskazujący brak infekcji. 07 Powróć do Avast Antyvirus. Kolejny raz wykonaj gruntowne skanowanie. Powtarzaj czynność aż do otrzymania efektu " bez infekcji ". Jeśli mieszkasz w ekosystemie Apple, istnieje wiele aplikacji, które umożliwiają odblokowanie komputera Mac za pomocą iPhone’a. I odwrotnie, sprawy nie są takie ładne, jeśli stoisz po stronie mobilnego systemu operacyjnego Google. Na szczęście niektórzy programiści ciężko pracują, aby Twój Mac dobrze współpracował z urządzeniem z Androidem. Odblokowanie komputera Mac za Podstawowe metody rozwiązywania problemów. Metoda 1: Użyj przenośnego serwera proxy. Metoda 2: Zmień serwery DNS. Metoda 3: Użyj adresu IP zamiast adresu URL. Metoda 4: Zezwól przeglądarce internetowej przez zaporę sieciową. Metoda 5: Użyj Tłumacza Google. Metoda 6: Zmień uprawnienia w opcjach internetowych. Pendrive zabezpieczony przed zapisem – rozwiązanie 2. Urządzenie z systemem Windows umożliwia skorzystanie z narzędzia diskpart, które może nam faktycznie pomóc w problemie takim jak pendrive tylko do odczytu. Jeśli chcesz z niego skorzystać musisz uruchomić wiersz polecenia, a więc wpisz w wyszukiwarkę na paku zadań „cmd”i Zobacz 4 odpowiedzi na pytanie: Policja zablokowała mi komputer. Co robić ? Szkoła - zapytaj eksperta (1892) Aplikacja komputerowa: Otwórz okno konwersacji z osobą, którą chcesz zablokować, i kliknij . Kliknij Zablokuj w Messengerze > Zablokuj. Komputer (messenger.com): Na ekranie Czaty ustaw kursor nad konwersacją z osobą, którą chcesz zablokować, i kliknij . Kliknij kolejno Blokuj wiadomości > Blokuj wiadomości. Uwaga: Blokowanie elDKETK. Przewodnik usuwania wirusa Polizja Biuro Służby Kryminalnej "Pański osobisty komputer został zablokowany" Wiadomość Polizja. Biuro Służby Kryminalnej -"UWAGA! Pański osobisty komputer został zablokowany ze względów bezpieczeństwa ze wskazanych poniżej przyczyn", która blokuje ekran komputera i żąda zapłaty grzywny 500 PLN za podobno dokonane naruszenia prawa (oglądanie pornografii dziecięcej, rozpowszechniania treści chronionych prawem autorskim, itp.) jest oszustwem. Ta wiadomość nie została wysłana przez prawdziwe organy z Polski - ta wiadomość jest stworzona przez cyberprzestępców, którzy mają nadzieję, że niczego nie podejrzewający użytkownicy komputerów pozwolą się oszukać i zapłacą nieistniejącą grzywnę. Zauważ, że płacenie tej grzywny w wysokości 500 zł za pomocą Ukash lub Paysafecard równałoby się do wysyłania Twoich pieniędzy do cyberprzestępców. Użytkownicy komputerów powinni wiedzieć, że żaden z organów na całym świecie nie korzysta z takiej wiadomości blokującej ekran komputera, aby pobierać grzywny pieniężne za naruszenie prawa - to znane oszustwo stworzone przez cyberprzestępców. Ten wirus ransomware pochodzi z rodziny o nazwie Urausy i jest przeznaczony dla użytkowników PC z Polski. Inne znane ransomware z tej rodziny wykorzystują nazwiska różnych władz na całym świecie są skierowane do użytkowników komputerów PC z USA , Wielkiej Brytanii, Francji itp. Cyberprzestępcy wykorzystują nazwy Australian Communications and Media Authority, Agence Nationale de la Sécurité des Systèmes D'information, Mandiant Cyber Security i wiele innych. Lokalizacje szkodnika są możliwe ze względu na fakt, że te zagrożenia są w stanie określić adres IP komputera, który infiltrują, a tym samym mogą prezentować użytkownikom komputerów oszukańcze wiadomości przetłumaczone na lokalne języki i wykorzystywać nazwy władz lokalnych. Polizja Biuro Służby Kryminalnej to legalny organ kraju, który nie jest związany z tym oszustwem. Wiadomość z prośbą, aby zapłacić grzywnę w wysokości 500 zł za odblokowania komputera jest oszustwem - nie płać tej grzywny. Właściwym sposobem leczenia tego komunikatu jest jego eliminacja z komputera. Wirusy ransomware z rodziny Urausy są rozsyłane przez cyberprzestępców, którzy wykorzystują narzędzia exploit, aby zainfekować system operacyjny użytkownika. Najczęstszym źródłem zakażenia są szkodliwe (zhakowane) strony internetowe, zainfekowane wiadomości e-mail (załączniki) i drive-by download. Aby zapobiec przeniknięciu takiego wirusa ransomware do Twojego komputera podczas surfowania po Internecie, powinieneś używać legalnego oprogramowania antywirusowego i antyspyware. Podsumowanie zagrożenia:NazwaPolicja Biuro Służby Kryminalnej (ransomware)Typ zagrożeniaRansomware, wirus szyfrowania, blokada plikówObjawyNie można otworzyć plików przechowywanych na twoim komputerze, wcześniej działające pliki mają teraz inne rozszerzenia, na przykład Na twoim pulpicie wyświetlana jest wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle Bitcoinach) za odblokowanie twoich dystrybucjiZainfekowane załączniki e-mail (makra), strony z torrentami, złośliwe pliki są zaszyfrowane i nie mogą zostać otworzone bez zapłacenia okupu. Dodatkowe hasło kradnących trojanów i infekcji malware może być zainstalowane razem z infekcją usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Co więcej, narzędzia exploit korzystają z przestarzałego oprogramowania, aby infiltrować komputery. Użytkownicy Internetu powinni zawsze mieć zaktualizowany swój system operacyjny i wszystkie zainstalowane oprogramowania. Jeśli ekran komputera jest już zablokowany przez ransomware "Polizja. Biuro Służby Kryminalnej", użyj dostarczonego przewodnika usuwania i eliminowania tego scamu z Twojego komputera. Fałszywa wiadomość prezentowana przez wirusa Polizja Biuro Służby Kryminalnej: Polizja. Biuro Służby Kryminalnej Wydział Wsparcia Zwalczania CyberprzestępczościUWAGA! Pański osobisty komputer został zablokowany ze względów bezpieczeństwa ze wskazanych poniżej przyczyn. Pan/Pani jest oskarżony/a w przeglądanie/przechowywanie i/lub rozpowszechnianie materiałów pornograficznych zabronionej treści (pornografia dziecięca/zoofilia/gwałcenie i tak dalej). Pan/Pani naruszył/a Światową Deklarację dotyczącą walki z rozpowszechnieniem pornografii dziecięcej i jest oskarżony/a o dokonanie przestępstwa, przewidzianego Artykułem 161 Kodeksu Kryminalnego Rzeczypospolitej 161 Kodeksu Kryminalnego Rzeczypospolitej Polskiej przewiduje karę pozbawienia wolności w okresie od 5 do 11 Pan/Pani podejrzewany/a o naruszenie "Ustawy o prawach autorskich i pochodnych (ściąganie pirackiej muzyki, wideo, oprogramowania nielicencyjnego) i użycie i/lub rozpowszechnieniu treści chronionej prawem autorskim. W ten sposób jest Pan/Pani podejrzewany/a o naruszenie Artykułu 148 Kodeksu Kryminalnego Rzeczypospolitej 148 Kodeksu Kryminalnego Rzeczypospolitej Polskiej przewiduje grzywnę w wymiarze od 150 do 550 bazowych wielkości lub pozbawienie wolości w terminie od 3 do 7 Pańskiego komputera osobistego został zrealizowany dostęp niesankcjonowany do zamkniętej dla publicznego dostępu informacji i informacji ważności państwowej w sieci niesankcjonowany mógł/mogła Pan/Pani zorganizować naumyślnie z motywów korzystnych lub dostęp niesankcjonowany mógł stać się bez Pańskiej wiedzy i zgody, ponieważ Pański komputer osobisty może być zarażony programami szkodliwymi. W ten sposób jest Pan/Pani podejrzewany/a o nieumyślne naruszenie Artykułu 215 Kodeksu Kryminalnego Rzeczypospolitej Polskiej ("Ustawa o niedbałym i nonszalanckim użyciu środków techniki obliczeniowej/komputera osobistego"). Usuwanie wirusa Polizja Biuro Służby Kryminalnej: Krok 1 Użytkownicy Windows XP i Windows 7: Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER. Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci": Użytkownicy Windows 8: Przejdź do ekranu startowego systemu Windows 8, typ zaawansowane, w Wynikach wyszukiwania wybierz Ustawienia. Kliknij na zaawansowane opcje startowe, w otwartym oknie "Ustawienia ogólne PC" wybierz Zaawansowany start. Kliknij na "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Opcjach zaawansowanych menu startowego". Kliknij przycisk "Rozwiązywanie", a następnie kliknąć przycisk "Zaawansowane opcje". W zaawansowanym ekranie opcji kliknij na "Ustawienia startowe". Kliknij przycisk "Uruchom ponownie". Komputer uruchomi się ponownie do ekranu startowego Ustawienia. Naciśnij "5", aby uruchomić w trybie awaryjnym z wierszem polecenia. Film pokazujący jak uruchomić system Windows 8 w "Trybie awaryjnym z obsługą sieci": Krok 2 Zaloguj się do konta, które jest zarażone wirusem Polizja Biuro Służby Kryminalnej . Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które wykryje. Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracanie systemu. Film pokazuje, jak usunąć wirusa ransomware za pomocą "Tryb awaryjny z wierszem polecenia" i "Przywracania systemu": 1. Uruchom komputer w trybie awaryjnym z wierszem polecenia – Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: cd restore i naciśnij ENTER. 3. Następnie wpisz polecenie i naciśnij ENTER. 4. W otwartym oknie kliknij przycisk "Dalej". 5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją komputera ransomware Polizja Biuro Służby Kryminalnej). 6. W otwartym oknie kliknij przycisk "Tak". 7. Po przywróceniu komputera do poprzedniej daty pobierz i przeskanuj komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki wirusa Polizja Biuro Służby Kryminalnej. Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci (lub z wiersza poleceń), powinieneś uruchomić komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny i usunięcie jest bardziej skomplikowane. Na tym etapie potrzebny będzie dostęp do innego komputera. Po usunięciu wirusa Polizja Biuro Służby Kryminalnej z komputera, uruchom ponownie komputer i przeskanuj go legalnym oprogramowaniem antyspyware, aby usunąć wszelkie możliwe pozostałe resztki tej infekcji bezpieczeństwa. Inne narzędzia znane z usuwania wirusa Polizja Biuro Służby Kryminalnej: Źródło: a masz ggDodano Dzisiaj, 18:32:OTL Extras logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].cpl [@ = cplfile] -- "%1",%.html [@ = -- C:\Program Files\Opera\ (Opera Software).url [@ = InternetShortcut] -- %l [HKEY_CURRENT_USER\SOFTWARE\Classes\].html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\ (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [open] -- "%1" %cmdfile [open] -- "%1" %comfile [open] -- "%1" %cplfile [cplopen] -- "%1",%exefile [open] -- "%1" %htmlfile [edit] -- Reg Error: Key [open] -- "C:\Program Files\Internet Explorer\ -nohomehtmlfile [opennew] -- "C:\Program Files\Internet Explorer\ %1http [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)https [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)InternetShortcut [open] -- %lpiffile [open] -- "%1" %regfile [merge] -- Reg Error: Key [config] -- "%1"scrfile [install] -- %lscrfile [open] -- "%1" /Stxtfile [edit] -- Reg Error: Key [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1Directory [find] -- %SystemRoot%\ (Microsoft Corporation)Folder [open] -- %SystemRoot%\ /idlist,%I,%L (Microsoft Corporation)Folder [explore] -- %SystemRoot%\ /e,/idlist,%I,%L (Microsoft Corporation)Drive [find] -- %SystemRoot%\ (Microsoft Corporation)Applications\ [open] -- "C:\Program Files\Internet Explorer\ %1CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\ ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]"FirstRunDisabled" = 1"UpdatesDisableNotify" = 0"AntiVirusDisableNotify" = 0"FirewallDisableNotify" = 0"AntiVirusOverride" = 1"FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]"DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]"EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]"EnableFirewall" = 1"DoNotAllowExceptions" = 0"DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@ = 2869:TCP:LocalSubNet:Disabled:@ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\Program Files\Opera\ = C:\Program Files\Opera\ Internet Browser -- (Opera Software)"C:\Program Files\Skype\Plugin Manager\ = C:\Program Files\Skype\Plugin Manager\ Extras Manager"C:\Program Files\SweetIM\Communicator\ = C:\Program Files\SweetIM\Communicator\ 10\ = D:\Gadu-Gadu 10\ 10 -- (GG Network Files\Ares\ = C:\Program Files\Ares\ p2p for windows"C:\Program Files\XtremeZone\Counter Strike = C:\Program Files\XtremeZone\Counter Strike Launcher"D:\ = D:\ Client"D:\ = D:\ Launcher"D:\Ares\ = D:\Ares\ p2p for windows -- (Ares Development Group)"C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ = C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ permanent protection"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ dedicated server"D:\Postal 10th Anniversary\System\ = D:\Postal 10th Anniversary\System\ and Settings\Paweł\Pulpit\serv gta\ = C:\Documents and Settings\Paweł\Pulpit\serv gta\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ = C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ dedicated server"D:\cs = D:\cs Launcher"C:\Program Files\uTorrent\ = C:\Program Files\uTorrent\ -- (BitTorrent, Inc.)"C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ = C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault(tm)"D:\need for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault"D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ = D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ -- ()"D:\ = D:\ -- ()"D:\need for speed\Lead and Gold\ = D:\need for speed\Lead and Gold\ for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ = D:\need for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ Launcher -- (Valve)"C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ = C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ Windows Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ = C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ddd Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ = C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ ddd Manager -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2"{1111706F-666A-4037-7777-211328764D10}" = JavaFX = Microsoft Visual C++ 2008 Redistributable - x86 = Java(TM) 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater"{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja = Microsoft Visual C++ 2005 Redistributable"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch = Microsoft Visual C++ 2005 Redistributable"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 = Microsoft .NET Framework Service Pack 2"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader - Polish"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework Service Pack 2"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera = Microsoft .NET Framework SP1"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"{D32D4182-DE6C-457E-838C-8D7B9CE332BA}" = InterVideo WinRip"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Ares" = Ares Display Driver" = ATI Display Driver"BFlix" = BFlix"C-Media Audio" = C-Media 3D Audio"Gadu-Gadu 10" = Gadu-Gadu 10"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"Microsoft .NET Framework SP1" = Microsoft .NET Framework SP1"Mozilla Firefox (x86 pl)" = Mozilla Firefox (x86 pl)"MSCompPackV1" = Microsoft Compression Client Pack for Windows XP"Need for Speed Undeground 2" = Need for Speed Undeground 2"Need for Speed Underground 2" = Need for Speed Underground 2"Nfs underground 2-spolszczenie by quarter27_is1" = 'spolszczenie tekstów do gry NFS Underground 2'"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software"uTorrent" = µTorrent"WIC" = Windows Imaging Component"Windows Media Format Runtime" = Windows Media Format 11 runtime"Windows Media Player" = Windows Media Player 11"WinPcapInst" = WinPcap archiver" = WinRAR (32-bit)"WMFDist11" = Windows Media Format 11 runtime"wmp11" = Windows Media Player 11"WMV9_VCM" = Microsoft Windows Media Video 9 VCM"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack ========== Last 20 Event Log Errors ========== [ Application Events ]Error - 2012-08-09 04:09:57 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 04:40:03 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 05:18:27 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:18:28 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 10:57:27 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:05:56 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 11:18:26 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:49:22 | Computer Name = PAWE-E6ABF9EB3E | Source = EventSystem | ID = 4609Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\comxp_sp2\com\com1x\src\events\tier1\ Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą [ System Events ]Error - 2012-08-09 12:09:26 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7001Description = Usługa Agent SAP zależy od usługi Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS, której nie można uruchomić z powodu następującego błędu: %%87 Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sptd | ID = 262148Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sfsync04 | ID = 262145Description = Error - 2012-08-09 12:11:23 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:12:21 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AmdK7 eamon ehdrv Fips Error - 2012-08-09 12:14:47 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:16:27 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:30 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:34 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:38 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dodano Dzisiaj, 18:39:OTL logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012-08-09 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ - [2012-07-18 19:56:31 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network -- D:\Gadu-Gadu 10\ - [2007-06-13 15:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ ========== Modules (No Company Name) ========== MOD - [2012-08-03 17:33:18 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\ - [2012-07-18 19:56:31 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2010-03-19 09:33:38 | 000,059,904 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ - [2004-08-04 00:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\ - [2004-03-03 06:29:58 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\ -- (HidServ)SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\ /medsvc -- (gupdatem)SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\ /svc -- (gupdate)SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ -- (ekrn)SRV - [2012-08-03 17:33:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\ -- (AdobeFlashPlayerUpdateSvc)SRV - [2012-05-04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Oracle\JavaFX Runtime\bin\ -- (JavaQuickStarterService)SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\ -- (AxAutoMntSrv)SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\ -- (StarWindServiceAE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)DRV - File not found [Kernel | System | Stopped] -- -- (Changer)DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\ -- (3019)DRV - [2012-07-05 15:41:24 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sptd)DRV - [2012-03-14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ -- (epfwtdir)DRV - [2012-03-14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (eamon)DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ehdrv)DRV - [2010-01-27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (npf)DRV - [2009-09-23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hamachi)DRV - [2009-03-20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdm)DRV - [2009-03-20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bbus)DRV - [2009-03-20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdfl)DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfsync04)DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfdrv01)DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfhlp02)DRV - [2004-08-04 01:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (gameenum)DRV - [2004-08-03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkIpx)DRV - [2004-08-03 22:39:32 | 000,020,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (LwAdiHid)DRV - [2004-03-03 06:31:22 | 000,679,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ati2mtag)DRV - [2003-09-19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ -- (Pfc)DRV - [2002-12-27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (viaagp1)DRV - [2001-08-17 23:54:18 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkNb)DRV - [2001-08-17 23:54:18 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkSpx)DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hidgame) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\ - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKLM\..\SearchScopes,DefaultScope = {1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}IE - HKLM\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = - HKCU\..\SearchScopes, = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - "Search the web (Babylon)"FF - ""FF - " - "Search"FF - "Search the web (Babylon)"FF - "Google"FF - " - " FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\Macromed\Flash\ ()FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Oracle\JavaFX Runtime\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\ Presentation Foundation\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@ C:\Program Files\Java\jre6\lib\deploy\jqs\ffFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@ C:\Program Files\AVAST Software\Avast\WebRep\FFFF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2012-07-18 19:56:32 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2012-05-13 15:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions[2012-07-05 14:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 14:39:23 | 000,000,000 | ---D | M] (ADDICT-THING) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 09:48:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 22:29:26 | 000,000,000 | ---D | M] ( -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 15:40:47 | 000,001,800 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 22:25:43 | 000,002,301 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 23:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensionsFile not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ 19:56:32 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\ 04:18:44 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ O1 HOSTS File: ([2012-08-05 16:48:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: localhostO1 - Hosts: ::1 localhostO2 - BHO: (BFlix Class) - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\ File not foundO2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\ File not foundO2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ File not foundO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value - HKLM..\Run: [Cmaudio] RunDll32 File not foundO4 - HKLM..\Run: [systemcpl] C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\ ()O4 - HKLM..\Run: [VDownloader] D:\VDownloader\ /silent File not foundO4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\ (Alcohol Soft Development Team)O4 - HKCU..\Run: [ares] D:\Ares\ (Ares Development Group)O4 - HKCU..\Run: [Gadu-Gadu 10] D:\Gadu-Gadu 10\ (GG Network - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ /autorun File not foundO4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ ()O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ()O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\ File not foundO4 - HKCU..\Run: [Twoje TVN24] "C:\Program Files\Pasek TVN24\ File not foundO4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\InterVideo WinCinema = C:\Program Files\InterVideo\Common\Bin\ (InterVideo Inc.)O4 - Startup: C:\Documents and Settings\Paweł\Menu Start\Programy\Autostart\ = File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\ File not foundO8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\ File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\ (Microsoft Corporation)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDDDEBE3-A4EC-4131-A3C2-E75C598AD5F4}: DhcpNameServer = - HKLM Winlogon: Shell - ( - C:\WINDOWS\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\ - C:\WINDOWS\system32\ (Microsoft Corporation)O20 - Winlogon\Notify\AtiExtEvent: DllName - ( - C:\WINDOWS\System32\ ()O24 - Desktop Components:0 () - - Desktop Components:1 () - - Desktop Components:2 (Moja bieżąca strona główna) - About:HomeO24 - Desktop WallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - Desktop BackupWallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-05-18 23:29:23 | 000,000,000 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2010-01-07 17:48:52 | 000,000,055 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2010-08-17 11:34:02 | 000,520,704 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\open\Command - "" = F:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\AutoRun\command - "" = E:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\open\Command - "" = E:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\open\Command - "" = G:\ - MountPoints2\E\Shell - "" = AutoRunO33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\ -- [2010-08-17 11:34:02 | 000,520,704 | R--- | M] ()O34 - HKLM BootExecute: (autocheck autochk )O35 - HKLM\..comfile [open] -- "%1" %O35 - HKLM\..exefile [open] -- "%1" %O37 - HKLM\...com [@ = comfile] -- "%1" %O37 - HKLM\...exe [@ = exefile] -- "%1" %O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012-08-09 18:02:54 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 17:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Win XP[2012-08-09 11:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[2012-08-09 10:48:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC[2012-08-07 17:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Dane aplikacji\hellomoto[2012-08-07 16:28:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5[2012-08-05 17:29:05 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2[2012-08-05 17:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF[2012-08-05 16:47:32 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-55555[2012-08-03 16:55:36 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-6897-8685-3464[2012-07-31 23:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX[2012-07-31 23:25:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Omnius for SE[2012-07-31 22:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\S5230MXEIL2_Leopard[2012-07-17 20:49:44 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft[2012-07-17 19:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE[2012-07-17 19:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lead and Gold[2012-07-17 18:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\CD Hack[2012-07-16 17:25:31 | 000,104,160 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:30 | 000,160,816 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:11 | 000,120,152 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 18:04:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Activision[2012-07-11 21:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Nowy folder[2012-07-11 21:15:32 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 20:54:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Paweł\Moje dokumenty\Moje obrazy[90 C:\WINDOWS\System32\.tmp files -> C:\WINDOWS\System32\.tmp -> ][4 C:\WINDOWS\.tmp files -> C:\WINDOWS\.tmp -> ][3 C:\WINDOWS\System\.tmp files -> C:\WINDOWS\System\.tmp -> ][1 C:\WINDOWS\System32\drivers\.tmp files -> C:\WINDOWS\System32\drivers\.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012-08-09 18:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\ 18:08:57 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\ 18:00:03 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\ 17:21:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\ 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 16:33:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player 16:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\ 16:57:26 | 000,001,355 | ---- | M] () -- C:\WINDOWS\ 13:50:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\ 13:50:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\ 17:28:42 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Windows Media 17:24:44 | 000,316,640 | ---- | M] () -- C:\WINDOWS\ 17:23:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\ 16:48:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts[2012-08-04 21:52:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\ 17:33:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:33:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:28:37 | 000,074,900 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\575 22:45:22 | 085,442,861 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 17:08:27 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:30:19 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System\ 18:29:52 | 000,114,528 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:05 | 000,231,232 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:32 | 000,057,689 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:17:02 | 004,955,008 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 14:15:11 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 21:04:18 | 000,000,884 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:52:54 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ 18:08:01 | 000,105,596 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | M] () -- C:\WINDOWS\ 21:15:33 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 18:54:19 | 000,057,462 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\55 C:\WINDOWS\System32\.tmp files -> C:\WINDOWS\System32\.tmp -> ][4 C:\WINDOWS\.tmp files -> C:\WINDOWS\.tmp -> ][3 C:\WINDOWS\System\.tmp files -> C:\WINDOWS\System\.tmp -> ][1 C:\WINDOWS\System32\drivers\.tmp files -> C:\WINDOWS\System32\drivers\.tmp -> ] ========== Files Created - No Company Name ========== [2012-08-05 17:23:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\ 22:31:02 | 085,442,861 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:29:51 | 000,114,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:04 | 000,231,232 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:31 | 000,057,689 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:16:59 | 004,955,008 | ---- | C] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 21:04:18 | 000,000,884 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:57:01 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader 20:57:01 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:07:47 | 000,105,596 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ 18:53:54 | 000,057,462 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\55 18:52:53 | 000,074,900 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\575 00:23:18 | 000,319,488 | R--- | C] () -- C:\WINDOWS\System32\ 23:18:59 | 000,000,621 | ---- | C] () -- C:\WINDOWS\ 13:22:15 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ 13:22:14 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\ 13:21:53 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\ 13:21:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\ 11:02:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ 22:32:54 | 000,159,536 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ 22:27:51 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\ 22:25:06 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\ 19:35:55 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ 19:33:56 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc[2012-05-13 13:37:55 | 000,225,280 | ---- | C] () -- C:\WINDOWS\ 14:47:45 | 000,000,164 | ---- | C] () -- C:\WINDOWS\ 14:47:37 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ 21:39:23 | 000,349,696 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:43 | 000,144,384 | ---- | C] () -- C:\WINDOWS\System32\ 21:13:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ 14:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ 17:08:43 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:51 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\ 21:37:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:32:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\H (1944 x 1458).jpg[2010-06-28 22:22:23 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:22:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:30:28 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0504 20:53:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 20:39:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 19:49:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:45:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:19:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:18:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:33:31 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:44:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:25:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:12:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:53:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:56 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:15 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:03 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:20:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:52:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\tapeta w ps' 16:58:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 15:44:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\jazon mraz ft colbie caillat - 22:29:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:29:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:20:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:44 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:03:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:58:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:57:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:54:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:48:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:42:57 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:07 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:46 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:06:19 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 19:03:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:12:24 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\Bez 13:37:56 | 000,016,056 | ---- | C] () -- C:\Program Files\ ========== Files - Unicode (All) ==========[2012-06-04 18:31:21 | 006,781,420 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-04 18:28:44 | 006,781,420 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-03 22:31:34 | 014,370,798 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp[2012-06-03 22:31:33 | 014,370,798 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp ========== Alternate Data Streams ========== @Alternate Data Stream - 2006 bytes -> C:\WINDOWS\System32\drivers\@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2 Czym jest Twoj Komputer Zostal Zablokowany virus?Wirus o nazwie Twój Komputer Zostal Zablokowany znant też jako Komputer Zostal Zablokowany jest polskim wirusem Ransomware, który zachowuje się podobnie jak Policja Wirus, Policia Federal virus, Office Central De LutteContre virus, Polska Policja virus i inne wirusy typu Ukash. Nie ma znaczenia, że jego autorzy zostali już aresztowani, nie ma stuprocentowej pewności, że wirus nie będzie działał dalej. Najważniejszą rzeczą jest zignorowanie monitu wirusao zapłacenie grzywny w wysokości 500zł ponieważ jest to droga jaką przestępcy wyłudzają pieniądze. Wirus jest zaprojektowany do atakowania przede wszystkim ludzi mieszkających w Polsce, prezentuje się jako lokalna policja. Jak tylko wirus dostanie się do systemu, malware blokuje dostęp do całego systemu i wyświetla fałszywy alarm o złamaniu praw autorskich, złamaniu różnych paragrafów prawnych i każe zapłacić wspomnianą grzywnę. Należy pamiętać że policja nigdy nie posługuje się tak prymitywnymi sposobami. Proszę usunąć wirusa Twój KomputerZostal Zablokowany tak szybko jak to tylko możliwe. W jaki sposób mogę się zarazić wirusem Twój Komputer Zostal Zablokowany? Wirus należy do grupy wirusów Ukash, która jest rozpowszechniana przez poprzez zainfekowane pliki z sieci. Gdy tylko wirus raz zaatakował system trojan zostaje wchłonięty i blokuje system. Rozumie się przez to to, że komputer nie reaguje na komedy zadane mu przez użytkownika. Dodatkowo Twój Komputer został Zablokowany powoluje się na instytucje rządowe w celu wyłudzenia jak największej ilości pieniędzy. Tak jak zawsze – zaklecamy zignorowanie tego komunikatu, nie ma znaczenia że wirus zna twoje ip. Musisz usunąć wirusa Twój Komputer Zostal Zablokowany tak szybko jak to tylko możliwe. W jaki sposób mogę skutecznie usunąć wirusa Twój Komputer Zostal Zablokowany? Po pierwsze należy zignorować wiadomość i nie płacić haraczu wymyślonego przez autrów, potem należy zrobić to co przewiduje instrukcja: Metoda flash drive: Weź inny sprawny komputer i użyj go do ściągnięcia programu ReimageIntego, SpyHunter 5Combo Cleaner albo Malwarebytes; Zaktualizuj program i zgraj go na pendrive, po czym włóż go do zainfekowanego komputera; W tak zwanym międzyczasie zresetuj swój zainfekowany komputer i uruchom go w trybie awaryjnym poprzez klikanie F8; Zresetuj komputer zainfekowany wirusem Polizja Biuro Sluzby Kryminalnej jeszcze raz i przeprowadź pełny skan systemu. Użytkownicy zainfekowani tym rodzajem ransomware są nadal w stanie zalogować się na inne konta w systemie. Jeżeli jedno z takich kont posiada prawa administratora powinieneś być w stanie uruchomić program anty-wirusowy. Postaraj się wyłączyć Flash, wtedy twój wirus przestanie blokować komputer, w tym celu przejdź do Macromedia support i wybierz “Deny”: jak to zrobisz przeprowadź pełny skan systemu programem antywirusowym. Manualne usuwanie wirusa Ukash (wymagane ponadprzeciętnej umiejętności): Zresetuj zainfekowany komputer do trybu awaryjnego aby unieszkodliwić wirusa Ukash; Włącz Regedit; Poszukaj wejść dla hasła WInLogon i zapisz wszystkie pliki które nie są nazwane albo nie są puste. Zastąp je plikiem Znajdź pliki rejestrowe i zapisz je, potem usuń klucze licencyjne odwołujące się do tych plików. Zresetuj i przeprowadź pełny skan systemu zaktualizowanym programem ReimageIntego aby usuń pozostające wirusy. Możesz także użyć SpyHunter 5Combo Cleaner albo Malwarebytes. Reimage Intego posiada ograniczony limitem darmowy skaner. Reimage Intego oferuje więcej przy skanowaniu, kiedy kupisz jego pełną wersję. Kiedy darmowy skaner wykryje problemy, możesz naprawić je używając darmowej naprawy ręcznej lub możesz zdecydować się na zakup pełnej wersji, by naprawić je automatycznie. Alternatywne oprogramowanie Poszczególne oprogramowania przeznaczone są do różnych celów. Jeśli nie udało ci się naprawić uszkodzonych plików przy pomocy Reimage, spróbuj uruchomić SpyHunter 5. Alternatywne oprogramowanie Poszczególne oprogramowania przeznaczone są do różnych celów. Jeśli nie udało ci się naprawić uszkodzonych plików przy pomocy Intego, spróbuj uruchomić Combo Cleaner. Instrukcja ręcznego usuwania wirusa Twoj Komputer Zostal Zablokowany Ransomware: ręczne usuwanie ransomware w Trybie awaryjnym Ważne! →Przewodnik ręcznego usuwania może być zbyt skomplikowany dla zwykłych użytkowników komputerów. Przeprowadzenie go w sposób prawidłowy wymaga zaawansowanej wiedzy z zakresu informatyki (jeśli ważne pliki systemowe zostaną usunięte lub uszkodzone, może to skutkować uszkodzeniem całego systemu Windows) i może zająć wiele godzin. Dlatego też zdecydowanie zalecamy skorzystanie z automatycznej metody przedstawionej wyżej. Krok 1. Przejdź do trybu awaryjnego z obsługą sieci Ręczne usuwanie malware powinno być wykonywane w Trybie awaryjnym. Windows 7 / Vista / XP Kliknij Start > Zamknij > Uruchom ponownie > OK. Kiedy twój komputer stanie się aktywny, zacznij naciskać przycisk F8 (jeśli to nie zadziała, spróbuj F2, F12, Del, itp. – wszystko zależy od modelu płyty głównej) wiele razy, aż zobaczysz okno Zaawansowane opcje rozruchu. Wybierz z listy opcję Tryb awaryjny z obsługą sieci. Windows 10 / Windows 8 Kliknij prawym przyciskiem myszy przycisk Start i wybierz Ustawienia. Przewiń w dół i wybierz Aktualizacja i zabezpieczenia. Wybierz Odzyskiwanie po lewej stronie okna. Teraz przewiń w dół i znajdź sekcję Zaawansowane uruchamianie. Kliknij Uruchom ponownie teraz. Wybierz Rozwiązywanie problemów. Idź do Zaawansowanych opcji. Wybierz Ustawienia uruchamiania. Naciśnij Uruchom ponownie. teraz wciśnij 5 lub kliknij 5) Włącz tryb awaryjny z obsługą sieci. Krok 2. Zamknij podejrzane procesy Menedżer zadań systemu Windows to przydatne narzędzie, które wyświetla wszystkie procesy działające w tle. Jeśli malware uruchomiło proces, to musisz go zamknąć: Wciśnij Ctrl + Shift + Esc na klawiaturze, by otworzyć Menedżera zadań. Kliknij Więcej szczegółów. Przewiń w dół do sekcji Procesy w tle i wyszukaj wszystko, co wygląda podejrzanie. Kliknij prawym przyciskiem myszy i wybierz Otwórz lokalizację pliku. Wróć do procesu, kliknij na niego prawym przyciskiem myszy i wybierz Zakończ proces. Usuń zawartość złośliwego folderu. Krok 3. Sprawdź Uruchamianie Wciśnij Ctrl + Shift + Esc na klawiaturze, by otworzyć Menedżera zadań systemu Windows. Idź do karty Uruchamianie. Kliknij prawym przyciskiem myszy na podejrzany program i wybierz Wyłącz. Krok 4. Usuń pliki wirusów Pliki powiązane z malware można znaleźć w różnych miejscach na komputerze. Oto instrukcje, które pomogą ci je znaleźć: Wpisz Czyszczenie dysku w wyszukiwarce Windows i naciśnij Enter. Wybierz dysk, który chcesz wyczyścić (C: to domyślny dysk główny i prawdopodobnie jest on tym, który zawiera złośliwe pliki). Przewiń w dół przez listę Pliki do usunięcia i wybierz następujące: Tymczasowe pliki internetowePliki do pobraniaKoszPliki tymczasowe Wybierz Wyczyść pliki systemowe. Możesz także poszukać innych złośliwych plików ukrytych w następujących folderach (wpisz te wpisy w wyszukiwaniu Windows i wciśnij Enter): %AppData%%LocalAppData%%ProgramData%%WinDir% Po zakończeniu, uruchom ponownie komputer w normalnym trybie. Usuń Twoj Komputer Zostal Zablokowany korzystająć z System Restore Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed Twoj Komputer Zostal Zablokowany i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak ReimageIntego, SpyHunter 5Combo Cleaner lub Malwarebytes Polecane dla ciebie:Nie pozwól, by rząd cię szpiegowałRząd ma wiele problemów w związku ze śledzeniem danych użytkowników i szpiegowaniem obywateli, więc powinieneś mieć to na uwadze i dowiedzieć się więcej na temat podejrzanych praktyk gromadzenia informacji. Uniknij niechcianego śledzenia lub szpiegowania cię przez rząd, stając się całkowicie anonimowym w Internecie. Możesz wybrać różne lokalizacje, gdy jesteś online i uzyskać dostęp do dowolnych materiałów bez szczególnych ograniczeń dotyczących treści. Korzystając z Private Internet Access VPN, możesz z łatwością cieszyć się połączeniem internetowym bez żadnego ryzyka bycia zhakowanym. Kontroluj informacje, do których dostęp może uzyskać rząd i dowolna inna niepożądana strona i surfuj po Internecie unikając bycia szpiegowanym. Nawet jeśli nie bierzesz udziału w nielegalnych działaniach lub gdy ufasz swojej selekcji usług i platform, zachowaj podejrzliwość dla swojego własnego bezpieczeństwa i podejmij środki ostrożności, korzystając z usługi VPN. Kopie zapasowe plików do późniejszego wykorzystania w przypadku ataku malwareProblemy z oprogramowaniem spowodowane przez malware lub bezpośrednia utrata danych w wyniku ich zaszyfrowania może prowadzić do problemów z twoim urządzeniem lub do jego trwałego uszkodzenia. Kiedy posiadasz odpowiednie, aktualne kopie zapasowe, możesz z łatwością odzyskać dane po takim incydencie i wrócić do pracy. Bardzo ważne jest, aby aktualizować kopie zapasowe po wszelkich zmianach na urządzeniu, byś mógł powrócić do tego nad czym aktualnie pracowałeś, gdy malware wprowadziło jakieś zmiany lub gdy problemy z urządzeniem spowodowały uszkodzenie danych lub wpłynęły negatywnie na wydajność. Posiadając poprzednią wersję każdego ważnego dokumentu lub projektu, możesz oszczędzić sobie frustracji i załamania. Jest to przydatne, gdy niespodziewanie pojawi się malware. W celu przywrócenia systemu, skorzystaj z Data Recovery Pro. Julie Splinters - Specjalistka od usuwania oprogramowania malware Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane. Skontaktuj się z autorem O firmie Esolutions Poradniki w innych językach Instrukcje usuwania wirusa Interpol "Twój komputer został zablokowany" Interpol "Twój komputer został zablokowany" to kolejny ransomware stworzony przez cyberprzestępców. To scam, który prosi niczego nie podejrzewających użytkowników komputerów o zapłacenie nieistniejącej grzywny w wysokości 100 Euro za odblokowanie ich komputerów. Tekst w tym mylącym ekran blokerze mówi, że zostały naruszone prawa poprzez dystrybucję nielegalnych treści. W rzeczywistości nikt z władz nie używa blokowania ekranów komputerów do pobierania kar pieniężnych za naruszenie prawa. Ten komunikat jest wyświetlany z wyłącznie w celu straszenia użytkowników komputerów. Aby uczynić tę wiadomość bardziej uzasadnioną Cyberprzestępcy włączyli okno nagrywania wideo w ich ransomware. Ponadto komunikat ten wyświetla adres IP, ISP i aktualną datę. Powinieneś zrozumieć, że ta wiadomość jest fałszywa. Nie powinieneś płacić żadnych kar, aby odblokować komputer. Jeśli byś uważnie patrzył na wiadomości w tym ransomware, mógłbyś wyraźnie zobaczyć, że ma źle przetłumaczony tekst, a większość używanych zdań nie ma sensu. W ostatnim czasie takie infekcje (ransomware) stały się bardzo popularne wśród cyberprzestępców. Mają oni tendencję do wykorzystywania nazwy zaufanych urzędów (FBI, Interpol itp.) w swoich fałszywych blokerach ekranów. Możesz przeczytać więcej o tej mylącym modelu biznesowym ransomware na stronie internetowej Krebs on Security. Nie powinieneś zapłacić tej fałszywy grzywny za odblokowanie komputera - wyślesz pieniądze do cyberprzestępców. Interpol "Twój komputer został zablokowany" jako inne ransomware rozprzestrzenia się za pomocą trojanów i wykorzystuje Java. Aby zapobiec zainfekowaniu Twojego komputera takim ransomware lub malware zawsze powinieneś aktualizować system operacyjny i wszystkie zainstalowane oprogramowania. Podsumowanie zagrożenia:NazwaInterpol (ransomware)Typ zagrożeniaRansomware, wirus szyfrowania, blokada plikówObjawyNie można otworzyć plików przechowywanych na twoim komputerze, wcześniej działające pliki mają teraz inne rozszerzenia, na przykład Na twoim pulpicie wyświetlana jest wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle Bitcoinach) za odblokowanie twoich dystrybucjiZainfekowane załączniki e-mail (makra), strony z torrentami, złośliwe pliki są zaszyfrowane i nie mogą zostać otworzone bez zapłacenia okupu. Dodatkowe hasło kradnących trojanów i infekcji malware może być zainstalowane razem z infekcją usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Powinieneś używać również legalnego programu antywirusowego i antyspyware. Pamiętaj, że cyberprzestępcy używają Ukash i paysafecard dla transakcji pieniężnych. Utrudnia to bardzo ich śledzenie. Jeśli widzisz taki fałszywy komunikat Interpolu na komputerze, użyj tego przewodnika usuwania, aby pomóc odblokować swój komputer. Fałszywa wiadomość pokazana w ransomware Interpol „Twój komputer został zablokowany" Departament Cyberprzestępczości InterpolUwaga!Komputer jest zablokowany z co najmniej jednego z powodów wymienionych poniżejNaruszyłeś prawa autorskie i prawa pokrewne (filmy, muzyka, oprogramowanie) i nielegalnie używałeś lub rozpowszechniałeś treści chronione prawem autorskim, a więc naruszyłeś art. 128 Kodeksu Karnego Wielkiej Brytanii. Artykuł 128 Kodeksu Karnego przewiduje kary od dwóch do pięćset krotności płacy minimalnej lub pozbawienia wolności od dwóch do ośmiu lat. Byłeś widziany podczas oglądania lub dystrybucji zakazanych treści pornograficznych (pornografia dziecięcia/zoofilia itp.). Zatem o naruszenie artykułu 202 Kodeksu Karnego Wielkiej Brytanii. Artykuł 202 Kodeksu Karnego przewiduje pozbawienie wolności od czterech do dwunastu lat. Nielegalny dostęp do danych informatycznych został podjęty z komputera lub byłeś.... Artykuł 208 innego Kodeku Karnego przewiduje karę do 10 0000 i/lub pozbawienia wolności od dwóch do ośmiu lat. Nielegalny dostęp zostało zainicjowany z komputera bez Twojej wiedzy i zgody. Twój komputer może być zainfekowany przez malware, więc naruszono prawo Niedbałego wykorzystania komputera osobistego. Artykuł 210 Kodeksu Karnego przewiduje grzywny od 2 000 do 8 000 euro Euro... Usuwanie wirusa Interpol "Twój komputer został zablokowany": Krok 1 Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, a następnie kliknij przycisk Zamknij. Wybierz opcję Uruchom ponownie i kliknij OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER. Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci": Krok 2 Zaloguj się na konto, które jest zainfekowane wirusem Interpol "Twój komputer został zablokowany". Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które wykryje. Nie można uruchomić w trybie awaryjnym z obsługą sieci? (wirus Interpol "Komputer został zablokowany" blokuje Tryb awaryjny z obsługą sieci) Jeśli masz więcej niż jedno konto użytkownika w systemie operacyjnym - zaloguj się na czystym koncie i pobierz zalecane oprogramowanie antyspyware. Zainstaluj je i uruchom pełne skanowanie systemu. Usuń wszystkie infekcje zabezpieczeń, które wykryje. Jeśli masz tylko jedno konto użytkownika, podążaj za tym przewodnikiem (pokaże Ci on, jak utworzyć nowe konto użytkownika za pomocą trybu awaryjnego z wierszem polecenia - za pomocą tego nowo utworzonego konta użytkownika będzie mógł usunąć ransomware Interpol "Twój komputer został zablokowany"). Jeśli wirus Interpol „Twój komputer został zablokowany" blokuje system operacyjny w Trybie awaryjnym z obsługą sieci użyj tych instrukcji usuwania: 1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputer naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: net user removevirus /add i naciśnij ENTER. 3. Następnie wpisz to polecenie: net localgroup administrators removevirus /add i naciśnij ENTER. 4. Wreszcie wprowadź to polecenie: shutdown-r i naciśnij ENTER. 5. Poczekaj na ponowne uruchomienie komputera, a następnie uruchom komputer w trybie normalnym i zaloguj się na nowo utworzone konto użytkownika ("removevirus"). To konto nie zostało naruszone przez infekcję malware i będzie można pobrać oraz zainstalować zalecane oprogramowanie antyspyware, aby wyeliminować tego wirusa z Twojego komputera. 6. Pobierz i zainstaluj zalecane oprogramowanie antyspyware w celu wyeliminowania tej infekcji malware z Twojego komputera: Jeśli nowo utworzone konto użytkownika jest również zainfekowane ransomware spróbuj zrobić przywracanie systemu: Film pokazujący, jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracaniem systemu": 1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia – Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: cd restore i naciśnij klawisz ENTER. 3. Następnie wpisz: i naciśnij ENTER. 4. W otwartym oknie kliknij przycisk "Dalej". 5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją komputera ransomware). 6. W otwartym oknie kliknij przycisk "Tak". 7. Po przywróceniu komputera do poprzedniej daty pobierz i przeskanuj komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki ransomware Interpol "Twój komputer został zablokowany". Zauważ, że niektóre infekcje ransomware są zdolne do szyfrowania wszystkich plików, które zostały zapisane na zainfekowanym komputerze. Jeśli masz do czynienia z taką infekcją, możesz wykorzystać niektóre z narzędzi wymienionych poniżej do odszyfrowania plików. Aby odzyskać kontrolę nad swoimi plikami (odszyfrować) spróbuj użyć tych narzędzi: RannohDecryptor (Kaspersky) XoristDecryptor (Kaspersky) RectorDecryptor (Kaspersky) decoding utility ( Alternatywny przewodnik usuwania wirusa Interpol "Komputer został zablokowany": Jeśli ransomware blokuje Twój ekran podczas uruchamiania komputera w Trybie awaryjnym z obsługą sieci, spróbuj uruchomić komputer w trybie awaryjnym z wierszem polecenia. 1. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. W otwartym wierszu polecenia wpisz explorer i naciśnij Enter. Polecenie to otwiera okno Eksploratora. Nie zamykaj go i przejdź do następnego kroku. 3. W wierszu polecenia wpisz polecenie regedit i naciśnij klawisz Enter. Spowoduje to otwarcie okna Edytor rejestru. 4. W oknie Edytora rejestru powinieneś przejść do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ 5. W prawej części okna odszukaj "Shell" i kliknij prawym przyciskiem myszy na ten temat. Kliknij przycisk Modyfikuj. Domyślną daną wartości jest jeśli zobaczysz coś innego napisanego w tym oknie, usuń to i wpisz (możesz zapisać co jeszcze było napisane w sekcji danych wartość - to jest ścieżka do pliku zbójeckich wykonalnych plików) - korzystaj z tych informacji, aby przejść do fałszywego pliku wykonywalnego i usunąć go. 6. Uruchom ponownie komputer, pobierz i zainstaluj legalne oprogramowanie antyspyware i wykonaj pełne skanowanie systemu, aby wyeliminować wszelkie pozostałe resztki scamu Interpol "Twój komputer został zablokowany". Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci (lub z wiersza poleceń), powinieneś uruchomić komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny i usunięcie jest bardziej skomplikowane. Na tym etapie będziesz potrzebował dostępu do innego komputera. Po usunięciu scamu Interpol "Twój komputer został zablokowany" z Twojego komputera, uruchom ponownie komputer i przeskanuj go legalnym oprogramowaniem antyspyware, aby usunąć wszelkie możliwe pozostałe resztki tej infekcji bezpieczeństwa. Inne narzędzia znane z usuwania wirusa Interpol "Twój komputer został zablokowany": Źródło: „Wirus policyjny” fachowo określany Weelsof ma bardzo proste zadanie. Ma zastraszyć nieświadomego internautę by wyciągnąć od niego pieniądze. Oprawa graficzna komunikatu wirusa sugeruje, że komputer został zablokowany przez jednostkę policji zajmującą się kontrolą treści w internecie. Oczywiście nie trzeba chyba nikogo przekonywać, że policja nie ma z tym nic wspólnego i nie nakłada na nas żadnych kar finansowych. Wszystko jest zredagowane w taki sposób, żeby przestraszyć użytkownika zablokowanego komputera i wymusić zapłacenie za pośrednictwem wskazanego systemu płatności internetowej, opłaty karnej. Dopiero potem ma zostać przesłany klucz, dzięki któremu możliwe będzie zdjęcie blokady. Metoda może być skuteczna zwłaszcza, gdy użytkownik komputera porusza się po stronach o wątpliwym pochodzeniu i jest w stanie uwierzyć, że za jego poczynania mogą grozić konsekwencje prawnie. Wirus policyjny – jakie są objawy infekcji Infekcja powoduje zablokowanie wszelkich procesów w systemie, a nawet programów antywirusowych. Może to dziwić zwłaszcza tych, którzy posiadają płatne oprogramowanie antywirusowe. Na zainfekowanych komputerach dość często działają porządne i aktualne programy antywirusowe firm Avast, Kaspersky, Norton, Panda itp. W rzeczywistości Weelsof nie robi nic złego danym na dysku komputera i systemowi operacyjnemu. Wyłącza tylko proces Eksploratora Windows (przez co znika menu Start) i zamyka wszystkie okna. Nawet gdy uda nam się uruchomić jakiś program na ekranie nie wyświetlimy jego zawartości. Zawsze będzie widniał tylko komunikat “policyjny”. Dodatkowo nowsze odsłony wirusa skutecznie blokują dostęp do wszystkich trybów awaryjnych. Wirus policyjny – jak zapobiec infekcji Pamiętajmy zawsze o aktualizacji naszego systemu operacyjnego, przeglądarek internetowych oraz innych komponentów używanych w internecie przez przeglądarki typu java czy flash. Starajmy się nie otwierać załączników z wiadomości e-mail wysłanych do nas przez nieznane nam osoby. Nie pobierajmy niezweryfikowanych treści z nieznanych nam stron WWW. Wirusem Weelsof zainfekowanych jest wiele stron o tematyce pornograficznej oraz stron, które umożliwiają nielegalne rozpowszechnianie filmów i utworów muzycznych, jak i oprogramowania objętego ochroną prawa autorskiego, w związku z czym zalecamy rozwagę w korzystaniu z nich. Wirus policyjny – jak się go pozbyć? Istnieje wiele sposobów mniej lub bardziej skutecznych na usunięcie wirusa policyjnego z komputera. Wszystko zależy z jaką mutacją mamy do czynienia. Jedna z prostszych metod to wpisanie fałszywego kodu systemu płatności internetowej UKASH, który wykorzystuje wirus. Weelsof sprawdza jedynie początek kodu, który łatwo można znaleźć w internecie, nie weryfikuje natomiast, czy jest to poprawny, aktywny numer. Kolejnym sposobem jest przywrócenie systemu do momentu sprzed zainfekowania wirusem. Możliwe jest wtedy normalne uruchomienie komputera i wykonanie skanowania programem usuwającym wirusa np. Combofix-em. Innym sposobem, z którego skorzystają bardziej zaawansowani użytkownicy, jest uruchomienie komputera w trybie awaryjnym i ręczne usunięcie z dysku zmian wprowadzonych przez złośliwe oprogramowanie. Operacja taka może wyglądać w następujący sposób: Na innym komputerze ściągamy program, który będzie w stanie oczyścić nasz komputer ze złośliwego oprogramowania COMBOFIX Wgrywamy program COMBOFIX na pendrive-a. Dla ułatwienia możemy zmienić jego nazwę na np. Uruchamiamy zainfekowany komputer przyciskając wielokrotnie przycisk F8, aż pojawi się plansza z zaawansowanymi opcjami rozruchu sytemu. Wybieramy opcję “Tryb awaryjny z wierszem poleceń” – często jest to jedyna opcja kiedy wirus nie będzie się nam uruchamiał. Po załadowaniu wiersza poleceń zmieniamy wkładamy do komputera przygotowanego uprzednio pendrive-a. Uruchamiamy program COMBOFIX z pendrive Po przeprowadzeniu skanowania, które będzie trwać od kilku do kilkudziesięciu minut, komputer powinien być pozbawiony Weelsof-a. Uruchamiamy komputer normalnie i dla bezpieczeństwa skanujemy go oprogramowaniem antywirusowym. Jeśli jednak wirus zablokował tryb awaryjny z wierszem poleceń możesz użyć oprogramowania antywirusowego uruchamianego poza systemem Windows. Wiele firm produkujących oprogramowanie antywirusowe udostępnia za darmo płyty ratunkowe, które pozwalają uruchomić komputer z alternatywnym systemem operacyjnym. Po takim uruchomieniu możemy przeskanować nasze dyski w poszukiwaniu wirusów. Dodatkowo, na tych płytach, znajdują się również przydatne narzędzia, takie jak np. edytor rejestru. Jeśli nie mamy nagrywarki płyt CD/DVD, to możemy również ściągnąć wersję przeznaczoną na dyski USB. Wśród najpopularniejszych rozwiązań tego typu są: AVG Rescue CD BitDefender Rescue CD Dr Web Live CD F-Secure Rescue CD Kaspersky Rescue Disk 10 Jeśli nie możesz zastosować powyższych sposobów na usuniecie wirusa, bo nie działają w twoim przypadku, lub nie chcesz samodzielnie się tym zajmować zapraszamy do kontaktu z naszym pogotowiem komputerowym. Wirusa usuniemy bez względu na jego mutację z każdego systemu operacyjnego. Dodatkowo zabezpieczymy komputer by w przyszłości minimalizować ryzyko infekcji wirusami.

jak odblokowac komputer wirus policja