Cryplocker jest jednym z najbardziej niebezpiecznych wirusów w ostatnich latach. Po zainfekowaniu komputera szyfruje pliki i żąda pieniędzy za ich odblokowanie. Jak się przed nim bronić? Cryplocker infekuje systemy Windows XP, Vista, 7 oraz 8. Kryje się pod załącznikami typu ZIP lub PDF lub instalowany jest zdalnie, jeśli wcześniej nasz komputer został zainfekowany trojanem typu „botnet”. Trojan ten zostawia otwarte drzwi do naszego komputera dla zdalnych ataków. Cryptolocker szyfruje dokumenty tajnym kluczem Po uruchamianiu Cryplockera nasze dokumenty Office, Libre Office, pliki PDF oraz zdjęcia zostają zaszyfrowane i stają się dla nas niedostępne. Klucz do nich mają tylko autorzy Cryplocker, co utrudnia odzyskanie tych plików. Zainfekowane pliki stają się nieczytelne ze względu na szyfrowanie W tym samym czasie Cryplocker rozpoczyna szantaż: Jeśli nie zapłacimy pożądanej sumy pieniędzy w ciągu 3 lub 4 dni klucz do naszych plików zostanie na zawsze usunięty i nasze pliki nigdy już nie będą dostępne. Nasze dokumenty znalazły się więc w niezniszczalnym sejfie do którego ktoś wyrzucił klucz. Pliki nie mogą być uratowane bez płacenia Jeśli biedny użytkownik zdecyduje się zapłacić hakerom to jego pliki powinny zostać odszyfrowane. Nie jest to jednak pewne, a kwota może wynosić nawet trzysta dolarów. Płatności można dokonywać przez MonkeyPak, Ukash a nawet Bitcoinami – wirtualną walutą niebędącą pod żadną kontrolą. Różne metody płatności i tak nie pozwalają na identyfikację autorów Cryptlockera Każda próba błędnej płatności skraca czas do odzyskania plików. Autorzy wirusa nawet stworzyli dedykowaną stronę “wsparcia” mającą pomagać użytkownikom zainfekowanych komputerów w wypełnianiu żądania. Na stronie znajduje się też odpowiednie narzędzie deszyfrujące. Strona “pomocy” Cryptolocker System opracowany przez przestępców wydaje się być idealny. Jeśli użytkownik nie zapłaci, nie odzyska plików. Szyfrowanie jest niezwykle silne i nawet dobry atak kryptograficzny nie pozwala łatwo odczytać zablokowanych plików. Więc ktoś kto nie ma kopii zapasowej, po prostu zapłaci kryminalistom. Co zrobić w przypadku zakażenia Cryptolocker Jeśli zobaczysz ekran Cryplocker odłącz urządzenie od sieci tak, aby wirus nie mógł dalej szyfrować plików, ani komunikować się z przestępcami. Rozłącz też wszystkie swoje serwery w chmurze takie, jak Dropbox czy Google Drive, aby nie infekować kopii bezpieczeństwa. Najszybciej wyłączymy połączenie przechodząc do panelu sterowania, a następnie do kontroli urządzeń sieciowych, które należy wyłączyć. Teraz należy zdecydować, co chcesz zrobić: zapłacić okup czy pozbyć się wirusa i próbować odzyskiwać pliki. Jeśli zdecydujesz się zapłacić, to jesteś na łasce przestępców. Odzyskanie plików nie jest gwarantowane. Niektórzy mówią, że jest to bezproblemowe i trwa kilka godzin, inni że proces jest pełen błędów. Polecamy nie płacić. Narzędzie deszyfrowania Cryptolocker działa tylko wtedy, gdy zapłacimy okup … Niezależnie od wyboru najlepsze, co można zrobić, to uzyskać listę zainfekowanych i zaszyfrowanych plików. Aby to zrobić należy uruchomić narzędzie ListCrilock, które tworzy plik TXT z wszystkimi zaszyfrowanymi plikami. Kolejny program, który robi to samo jest CryptoLocker Scan Tool. CryptoFinder odnajduje zainfekowane pliki i informuje, czy można je odzyskać czy nie Można też zrobić to ręcznie otwierając edytor rejestru Windows (start>uruchom>regedit) i przejść do klucza HKEY_CURRENT_USER\Software. Pojawi się folder zawierający nazwy plików zainfekowanych Cryplockerem. Niektóre z nich mogą nie być jeszcze zaszyfrowane, więc będzie je można odzyskać. Inne mogą być tylko na naszych kopiach zapasowych. Jak usunąć wirusa Cryptolocker z PC Usunięcie Cryplockera jest dość proste, po części dlatego że ofiary są tak przerażone utratą plików i nie myślą w danym momencie o eliminacji szkodnika. Na szczęście istnieje kilka sposobów aby odzyskać swoje pliki. Na początek jednak należy usunąć wirusa z systemu. W naszym przypadku do usunięcia Cryplockera użyliśmy Norton Power Erser, potężnego Antytrojana od Symantec dostępnego za darmo. Skopiowaliśmy go do zainfekowanego komputera za pomocą pendrive’a nie uruchamiając połączenia internetowego. Norton wykonał skanowanie i usunął podejrzane obiekty. Po restarcie wszystkie ślady Cryplockera zniknęły. Poza tapetami, które same w sobie są nieszkodliwe i można je swobodnie zmienić. Innymi narzędziami, które działają są Malwarebytes, RogueKiller oraz ComboFix. Tradycyjne programy antywirusowe mają problem z identyfikacją Cryplockera, szczególnie że cały czas pojawiają się nowe warianty. Są jednak w miarę na bieżąco aktualizowane. Odzyskiwanie plików zainfekowanych Cryptolocker Cryplocker atakuje tylko dokumenty znalezione na komputerze i dyskach sieciowych. Nie atakuje plików na odłączonych dyskach i serwerach, które są internecie. Nie atakuje też zarchiwizowanych dokumentów, celem jest atak na pliki w komputerach biznesowych, naruszenie naszych ważnych dokumentów. Roższerzenia atakowane przez Cryptolocker: .odt, .ods, .odp, .odm, .odc, .odb, .doc, .docx, .docm, .wps, .xls, .xlsx, .xlsm, .xlsb, .xlk, .ppt, .pptx, .pptm, .mdb, .accdb, .pst, .dwg, .dxf, .dxg, .wpd, .rtf, .wb2, .mdf, .dbf, .psd, .pdd, .pdf, .eps, .ai, .indd, .cdr, .jpg, .jpe, .jpg, .dng, .3fr, .arw, .srf, .sr2, .bay, .crw, .cr2, .dcr, .kdc, .erf, .mef, .mrw, .nef, .nrw, .orf, .raf, .raw, .rwl, .rw2, .r3d, .ptx, .pef, .srw, .x3f, .der, .cer, .crt, .pem, .pfx, .p12, .p7b, .p7c. Po dezynfekcji komputera najlepsze co można zrobić, to skorzystać z kopii w tle, czyli Shadow Copy systemu Windows. Nasz komputer przechowuje kopie plików, w wersji przed modyfikacją. Aby uruchomić tą funkcje należy kliknąć prawym przyciskiem myszy na wybranym zainfekowanym liku i otworzyć właściwości. Na karcie poprzednie można zobaczyć różne wcześniejsze wersje zapisane przez system Windows. Wybierzcie najnowszą kopie zapasową, która poprzedza infekcje i odtwórzcie ją. Szybkim i wygodnym sposobem na dostęp do wszystkich kopi w tle jest darmowe narzędzie ShadowExplorer. ShadowExplorer jest bardzo łatwy w użyciu. Wystarczy wybrać napęd i datę kopii, a następnie przeglądać wszystkie foldery i pliki. Kopie wyodrębniamy prawym przyciskiem myszy klikając w przycisk eksport. Innym rozwiązaniem na odzyskanie plików jest użycie kopii zapasowej, którą mamy zapisaną na zewnętrznym twardym dysku, serwerze lub DVD. Dobrym rozwiązaniem są też pliki zapisane w chmurze w Dropbox, Sky Drive lub Google Drive. Podczas odzyskiwania kopii z Dropbox lub Google Drive należy upewnić się, że nie jest to zainfekowana wersja. Obie usługi posiadają historię wersji dla każdego z dokumentów. Można więc kliknąć na plik prawym przyciskiem myszy i zobaczyć listę zmian. Możemy stamtąd też pobrać starszą, niezainfekowaną wersję. Zapobieganie infekcji Cryplockera Autorzy Cryplockera wykorzystują dwie słabości użytkowników: otwierają wszystkie załączniki i nie przechowują świeżych kopii zapasowych dokumentów. Twoim zadaniem jest obalenie tych mitów. Aby to zrobić należy wzmocnić własną politykę bezpieczeństwa lub Twojej firmy. Przede wszystkim należy być nieufnym wobec podejrzanych maili. Jeśli nie spodziewasz się danej wiadomości, to nie otwieraj załączników. To samo dotyczy Cię wtedy, jeśli używasz maila w przeglądarce. Nie klikaj, gdy nie ma potrzeby. Ta zasada zapobiega większości zakażeń i pozwala na zapobieganie rozprzestrzenianiu się wirusów. Wirus odkryty przez Gmaila (zdjęcie z AskDaveTaylor) Jeśli chcecie zapobiec takiej infekcji, możecie też skorzystać z CryptoPrevent. Narzędzie to modyfikuje zasady zabezpieczeń system Windows tak, aby zapobiec szyfrowaniu naszych plików przez niepożądane aplikacje. CryptoPrevent pozwala na szybkie zablokowanie niepożądanych czynności wykonywanych przez aplikacje. Jeśli jeszcze nie posiadacie, to powinniście stworzyć swój własny plan wykonywania kopii zapasowych. Według BacBlaze 30% użytkowników nie wykonuje kopii dokumentów, a tylko 10% robi to codziennie. Musicie skonfigurować kopie zapasowe dla swoich najważniejszych dokumentów. Aktywujcie też kopie w tle systemu Windows, dzięki nim przynajmniej część danych będzie można odzyskać jeśli inne sposoby zawiodą. Cryptolocker jest bardziej niebezpieczny niż wirus policja Wszyscy pamiętamy wirus policja, który spowodował panikę w milionach domów i biur. Komunikat wyświetlany na ekranach monitorach wydawał się niezwykle autentyczny i nakazywał ofiarom płacić pieniądze. Wirus ten jednak nie szkodził plikom. Cryplocker jest bardziej szkodliwy. Szacuje się, że pod koniec 2013 roku zainfekował już ćwierć miliona komputerów PC. A ponieważ transakcje Bitcoinami mogą być analizowane, to eksperci odkryli, że cyberprzestępcy zarabiają dziesiątki milionów dolarów na wyłudzaniu pieniędzy. Sposób, w jaki Cryplocker infekuje komputer jest konwencjonalny i łatwo mu zapobiec przy podjęciu odpowiednich środków bezpieczeństwa. Najważniejszym wniosek: wykonujcie częste kopie zapasowe. Nasze dane są cennym skarbem, a przestępcy mogą wyrządzić wiele szkód, w dodatku nas szantażując. Czy Twój komputer został zainfekowany przez Cryptolocker? Zobacz także: Twoja przeglądarka działa zbyt wolno? Zresetuj ją bez utraty ważnych danych Przepis na dobry backup Bezpieczeństwo w chmurze – 4 wskazówki jak dbać o prywatność udostępnianych plików Co to jest Bitcoin? Również może Cię zainteresować

a masz ggDodano Dzisiaj, 18:32:OTL Extras logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].cpl [@ = cplfile] -- "%1",%*.html [@ = -- C:\Program Files\Opera\ (Opera Software).url [@ = InternetShortcut] -- %l [HKEY_CURRENT_USER\SOFTWARE\Classes\].html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\ (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [open] -- "%1" %*cmdfile [open] -- "%1" %*comfile [open] -- "%1" %*cplfile [cplopen] -- "%1",%*exefile [open] -- "%1" %*htmlfile [edit] -- Reg Error: Key [open] -- "C:\Program Files\Internet Explorer\ -nohomehtmlfile [opennew] -- "C:\Program Files\Internet Explorer\ %1http [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)https [open] -- "C:\Program Files\Opera\ "%1" (Opera Software)InternetShortcut [open] -- %lpiffile [open] -- "%1" %*regfile [merge] -- Reg Error: Key [config] -- "%1"scrfile [install] -- %lscrfile [open] -- "%1" /Stxtfile [edit] -- Reg Error: Key [openas] -- %SystemRoot%\system32\ %SystemRoot%\system32\ %1Directory [find] -- %SystemRoot%\ (Microsoft Corporation)Folder [open] -- %SystemRoot%\ /idlist,%I,%L (Microsoft Corporation)Folder [explore] -- %SystemRoot%\ /e,/idlist,%I,%L (Microsoft Corporation)Drive [find] -- %SystemRoot%\ (Microsoft Corporation)Applications\ [open] -- "C:\Program Files\Internet Explorer\ %1CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\ ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]"FirstRunDisabled" = 1"UpdatesDisableNotify" = 0"AntiVirusDisableNotify" = 0"FirewallDisableNotify" = 0"AntiVirusOverride" = 1"FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]"DisableMonitoring" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]"DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]"Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]"Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]"EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]"EnableFirewall" = 1"DoNotAllowExceptions" = 0"DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@ = 2869:TCP:LocalSubNet:Disabled:@ ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]"C:\Program Files\Opera\ = C:\Program Files\Opera\ Internet Browser -- (Opera Software)"C:\Program Files\Skype\Plugin Manager\ = C:\Program Files\Skype\Plugin Manager\ Extras Manager"C:\Program Files\SweetIM\Communicator\ = C:\Program Files\SweetIM\Communicator\ 10\ = D:\Gadu-Gadu 10\ 10 -- (GG Network Files\Ares\ = C:\Program Files\Ares\ p2p for windows"C:\Program Files\XtremeZone\Counter Strike = C:\Program Files\XtremeZone\Counter Strike Launcher"D:\ = D:\ Client"D:\ = D:\ Launcher"D:\Ares\ = D:\Ares\ p2p for windows -- (Ares Development Group)"C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ = C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ permanent protection"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Program Files\YourFileDownloader\ = C:\Program Files\YourFileDownloader\ Downloader"C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ = C:\Documents and Settings\Paweł\Pulpit\Nowy folder (2)\ dedicated server"D:\Postal 10th Anniversary\System\ = D:\Postal 10th Anniversary\System\ and Settings\Paweł\Pulpit\serv gta\ = C:\Documents and Settings\Paweł\Pulpit\serv gta\ dedicated server"C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ = C:\Documents and Settings\Paweł\Pulpit\Server Polskie party 03c - Orginał\ dedicated server"D:\cs = D:\cs Launcher"C:\Program Files\uTorrent\ = C:\Program Files\uTorrent\ -- (BitTorrent, Inc.)"C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ = C:\Documents and Settings\Paweł\Moje dokumenty\Pobieranie\ for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault(tm)"D:\need for speed\Medal Of Honor Allied Assualt\ = D:\need for speed\Medal Of Honor Allied Assualt\ of Honor Allied Assault"D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ = D:\need for speed\Need for Speed Underground 2\Need for Speed Underground 2\ -- ()"D:\ = D:\ -- ()"D:\need for speed\Lead and Gold\ = D:\need for speed\Lead and Gold\ for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ = D:\need for speed\Counter-Strike + Half-Life\Counter-Strike + Half-Life\ Launcher -- (Valve)"C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ = C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ Windows Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ = C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ddd Manager -- ()"C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ = C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5\ ddd Manager -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel"{0C9221F6-1EA9-4D92-892D-A5FEB3084A75}" = Need for Speed Undeground 2"{1111706F-666A-4037-7777-211328764D10}" = JavaFX = Microsoft Visual C++ 2008 Redistributable - x86 = Java(TM) 6 Update 20"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HydraVision"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater"{65356EEA-6ABF-437B-A7C7-5AAA0C6086F2}_is1" = Minecraft Auto wersja = Microsoft Visual C++ 2005 Redistributable"{7B4A5C13-069F-4AFE-AE57-C497B4E33C7E}" = Call of Duty(R) 2 Patch = Microsoft Visual C++ 2005 Redistributable"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 = Microsoft .NET Framework Service Pack 2"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader - Polish"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework Service Pack 2"{C441297F-C9F2-4177-9D5F-1B10F0358E32}" = Opera = Microsoft .NET Framework SP1"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"{D32D4182-DE6C-457E-838C-8D7B9CE332BA}" = InterVideo WinRip"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"Ares" = Ares Display Driver" = ATI Display Driver"BFlix" = BFlix"C-Media Audio" = C-Media 3D Audio"Gadu-Gadu 10" = Gadu-Gadu 10"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2"Microsoft .NET Framework SP1" = Microsoft .NET Framework SP1"Mozilla Firefox (x86 pl)" = Mozilla Firefox (x86 pl)"MSCompPackV1" = Microsoft Compression Client Pack for Windows XP"Need for Speed Undeground 2" = Need for Speed Undeground 2"Need for Speed Underground 2" = Need for Speed Underground 2"Nfs underground 2-spolszczenie by quarter27_is1" = 'spolszczenie tekstów do gry NFS Underground 2'"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software"uTorrent" = µTorrent"WIC" = Windows Imaging Component"Windows Media Format Runtime" = Windows Media Format 11 runtime"Windows Media Player" = Windows Media Player 11"WinPcapInst" = WinPcap archiver" = WinRAR (32-bit)"WMFDist11" = Windows Media Format 11 runtime"wmp11" = Windows Media Player 11"WMV9_VCM" = Microsoft Windows Media Video 9 VCM"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack ========== Last 20 Event Log Errors ========== [ Application Events ]Error - 2012-08-09 04:09:57 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 04:40:03 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 05:18:27 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:18:28 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = crypt32 | ID = 131080Description = Nie można automatycznie pobrać aktualizacji numeru sekwencji głównej listy innych firm z: , wystąpił błąd: Nie można określić nazwy serwera lub adresu Error - 2012-08-09 05:29:09 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 10:57:27 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:05:56 | Computer Name = PAWE-E6ABF9EB3E | Source = MsiInstaller | ID = 1008Description = Instalacja elementu C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Internet Security 2011 jest niedozwolona z powodu błędu w przetwarzaniu zasad ograniczających oprogramowanie. Obiektowi nie można zaufać. Error - 2012-08-09 11:18:26 | Computer Name = PAWE-E6ABF9EB3E | Source = OptimizerProUpdater | ID = 0Description = Error - 2012-08-09 11:49:22 | Computer Name = PAWE-E6ABF9EB3E | Source = EventSystem | ID = 4609Description = Podczas wewnętrznego przetwarzania system zdarzeń modelu COM+ wykrył zły kod powrotu. HRESULT to 8007043C z w wierszu 44 z d:\comxp_sp2\com\com1x\src\events\tier1\ Skontaktuj się z Pomocą techniczną firmy Microsoft i zgłoś ten błą [ System Events ]Error - 2012-08-09 12:09:26 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7001Description = Usługa Agent SAP zależy od usługi Protokół transportowy zgodny z NWLink IPX/SPX/NetBIOS, której nie można uruchomić z powodu następującego błędu: %%87 Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sptd | ID = 262148Description = Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Error - 2012-08-09 12:10:56 | Computer Name = PAWE-E6ABF9EB3E | Source = sfsync04 | ID = 262145Description = Error - 2012-08-09 12:11:23 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:12:21 | Computer Name = PAWE-E6ABF9EB3E | Source = Service Control Manager | ID = 7026Description = Nie można załadować następujących sterowników startu rozruchowego lub systemowego: AmdK7 eamon ehdrv Fips Error - 2012-08-09 12:14:47 | Computer Name = PAWE-E6ABF9EB3E | Source = DCOM | ID = 10005Description = Model DCOM odebrał błąd „%1084” podczas próby uruchomienia usługi EventSystem z argumentami „” w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 2012-08-09 12:16:27 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:30 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:34 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Error - 2012-08-09 12:16:38 | Computer Name = PAWE-E6ABF9EB3E | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk0\D wystąpił zły blok. Dodano Dzisiaj, 18:39:OTL logfile created on: 2012-08-09 18:18:01 - Run 1OTL by OldTimer - Version Folder = C:\Documents and Settings\Paweł\PulpitWindows XP Professional Edition Dodatek Service Pack 2 (Version = - Type = NTWorkstationInternet Explorer (Version = 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 1,25 Gb Total Physical Memory | 0,75 Gb Available Physical Memory | 59,62% Memory free1,48 Gb Paging File | 1,15 Gb Available in Paging File | 77,88% Paging File freePaging file location(s): C:\ 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program FilesDrive C: | 9,32 Gb Total Space | 0,53 Gb Free Space | 5,66% Space Free | Partition Type: NTFSDrive D: | 18,99 Gb Total Space | 0,63 Gb Free Space | 3,32% Space Free | Partition Type: NTFSDrive E: | 108,11 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: PAWE-E6ABF9EB3E | User Name: Paweł | Logged in as Mode: SafeMode with Networking | Scan Mode: Current userCompany Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012-08-09 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ - [2012-07-18 19:56:31 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:45:30 | 013,374,048 | ---- | M] (GG Network -- D:\Gadu-Gadu 10\ - [2007-06-13 15:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ ========== Modules (No Company Name) ========== MOD - [2012-08-03 17:33:18 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\ - [2012-07-18 19:56:31 | 002,003,424 | ---- | M] () -- C:\Program Files\Mozilla Firefox\ - [2011-07-04 19:46:20 | 000,217,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:18 | 000,123,488 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:16 | 000,017,504 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:12 | 000,027,744 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-07-04 19:46:10 | 000,356,960 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-04-16 05:04:30 | 014,749,696 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 001,781,760 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,393,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:28 | 000,327,680 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:26 | 001,044,480 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 009,097,216 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 11:00:24 | 002,560,000 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2011-02-17 10:59:40 | 000,311,296 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,274,432 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,143,360 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,027,648 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2011-02-17 10:59:40 | 000,018,944 | ---- | M] () -- D:\Gadu-Gadu 10\imageformats\ - [2010-03-19 09:33:38 | 000,059,904 | ---- | M] () -- D:\Gadu-Gadu 10\ - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ - [2004-08-04 00:44:04 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\ - [2004-03-03 06:29:58 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\ -- (MozillaMaintenance)SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\ -- (HidServ)SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\ /medsvc -- (gupdatem)SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\ /svc -- (gupdate)SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ -- (ekrn)SRV - [2012-08-03 17:33:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\ -- (AdobeFlashPlayerUpdateSvc)SRV - [2012-05-04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Stopped] -- C:\Program Files\Oracle\JavaFX Runtime\bin\ -- (JavaQuickStarterService)SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\ -- (AxAutoMntSrv)SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\ -- (StarWindServiceAE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)DRV - File not found [Kernel | System | Stopped] -- -- (Changer)DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\ -- (3019)DRV - [2012-07-05 15:41:24 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sptd)DRV - [2012-03-14 08:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ -- (epfwtdir)DRV - [2012-03-14 08:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (eamon)DRV - [2012-03-14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ehdrv)DRV - [2010-01-27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (npf)DRV - [2009-09-23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hamachi)DRV - [2009-03-20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdm)DRV - [2009-03-20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bbus)DRV - [2009-03-20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ss_bmdfl)DRV - [2006-06-14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfsync04)DRV - [2006-06-14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfdrv01)DRV - [2006-06-14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (sfhlp02)DRV - [2004-08-04 01:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (gameenum)DRV - [2004-08-03 23:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkIpx)DRV - [2004-08-03 22:39:32 | 000,020,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (LwAdiHid)DRV - [2004-03-03 06:31:22 | 000,679,936 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (ati2mtag)DRV - [2003-09-19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ -- (Pfc)DRV - [2002-12-27 04:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ -- (viaagp1)DRV - [2001-08-17 23:54:18 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkNb)DRV - [2001-08-17 23:54:18 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\ -- (NwlnkSpx)DRV - [2001-08-17 22:02:32 | 000,008,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ -- (hidgame) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\ - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKLM\..\SearchScopes,DefaultScope = {1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}IE - HKLM\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main, Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blankIE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = - HKCU\..\SearchScopes, = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}IE - HKCU\..\SearchScopes\{1A5A2FFE-F0EB-BF75-02B4-4C1AA0A3C0FB}: "URL" = - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - "Search the web (Babylon)"FF - ""FF - " - "Search"FF - "Search the web (Babylon)"FF - "Google"FF - " - " FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\Macromed\Flash\ ()FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\system32\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\Program Files\Oracle\JavaFX Runtime\bin\plugin2\ (Oracle Corporation)FF - HKLM\Software\MozillaPlugins\@ C:\WINDOWS\ Presentation Foundation\ (Microsoft Corporation)FF - HKLM\Software\MozillaPlugins\@ Update;version=3: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\@ Update;version=9: C:\Program Files\Google\Update\ File not foundFF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@ C:\Program Files\Java\jre6\lib\deploy\jqs\ffFF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@ C:\Program Files\AVAST Software\Avast\WebRep\FFFF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\components [2012-07-18 19:56:32 | 000,000,000 | ---D | M]FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins [2012-05-13 15:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Extensions[2012-07-05 14:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 14:39:23 | 000,000,000 | ---D | M] (ADDICT-THING) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 09:48:10 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 22:29:26 | 000,000,000 | ---D | M] ( -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\@ 15:40:47 | 000,001,800 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 22:25:43 | 000,002,301 | ---- | M] () -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\ 23:44:25 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensionsFile not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ not found (No name found) -- C:\DOCUMENTS AND SETTINGS\PAWEĹ‚\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\@ 19:56:32 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\ 04:18:44 | 000,002,767 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,917 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,000,858 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,183 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ 04:18:44 | 000,001,683 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\ O1 HOSTS File: ([2012-08-05 16:48:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hostsO1 - Hosts: localhostO1 - Hosts: ::1 localhostO2 - BHO: (BFlix Class) - {0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E} - C:\Program Files\BFlix\ File not foundO2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX Runtime\bin\ (Oracle Corporation)O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\ File not foundO2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ File not foundO3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value - HKLM..\Run: [Cmaudio] RunDll32 File not foundO4 - HKLM..\Run: [systemcpl] C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\1866\ ()O4 - HKLM..\Run: [VDownloader] D:\VDownloader\ /silent File not foundO4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\ (Alcohol Soft Development Team)O4 - HKCU..\Run: [ares] D:\Ares\ (Ares Development Group)O4 - HKCU..\Run: [Gadu-Gadu 10] D:\Gadu-Gadu 10\ (GG Network - HKCU..\Run: [IPLA!] C:\Program Files\ipla\ /autorun File not foundO4 - HKCU..\Run: [Microsoft Windows Manager] C:\Documents and Settings\Paweł\M-10-6897-8685-3464\ ()O4 - HKCU..\Run: [Mjjicrtugug ddd Manager] C:\Documents and Settings\Paweł\M-10-8754-86589-55555\ ()O4 - HKCU..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\ File not foundO4 - HKCU..\Run: [Twoje TVN24] "C:\Program Files\Pasek TVN24\ File not foundO4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\InterVideo WinCinema = C:\Program Files\InterVideo\Common\Bin\ (InterVideo Inc.)O4 - Startup: C:\Documents and Settings\Paweł\Menu Start\Programy\Autostart\ = File not foundO6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data]O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\MICROS~1\OFFICE11\ File not foundO8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\ File not foundO10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\ (Microsoft Corporation)O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} (Java Plug-in - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DDDDEBE3-A4EC-4131-A3C2-E75C598AD5F4}: DhcpNameServer = - HKLM Winlogon: Shell - ( - C:\WINDOWS\ (Microsoft Corporation)O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\ - C:\WINDOWS\system32\ (Microsoft Corporation)O20 - Winlogon\Notify\AtiExtEvent: DllName - ( - C:\WINDOWS\System32\ ()O24 - Desktop Components:0 () - - Desktop Components:1 () - - Desktop Components:2 (Moja bieżąca strona główna) - About:HomeO24 - Desktop WallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - Desktop BackupWallPaper: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Microsoft\ - HKLM CDRom: AutoRun - 1O32 - AutoRun File - [2009-05-18 23:29:23 | 000,000,000 | ---- | M] () - C:\ -- [ NTFS ]O32 - AutoRun File - [2010-01-07 17:48:52 | 000,000,055 | R--- | M] () - E:\ -- [ CDFS ]O32 - AutoRun File - [2010-08-17 11:34:02 | 000,520,704 | R--- | M] () - E:\ -- [ CDFS ]O33 - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\AutoRun\command - "" = F:\ - MountPoints2\{1992f1a5-4b92-11de-ab22-4d6564696130}\Shell\open\Command - "" = F:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\AutoRun\command - "" = E:\ - MountPoints2\{34f98ac9-ed7e-11de-9675-4d6564696130}\Shell\open\Command - "" = E:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{48380eef-a04f-11de-abc0-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{a3fa8aee-9ac7-11de-abad-4d6564696130}\Shell\open\Command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\AutoRun\command - "" = G:\ - MountPoints2\{bd3c2c53-456e-11de-ab06-000b6aa169eb}\Shell\open\Command - "" = G:\ - MountPoints2\E\Shell - "" = AutoRunO33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\ -- [2010-08-17 11:34:02 | 000,520,704 | R--- | M] ()O34 - HKLM BootExecute: (autocheck autochk *)O35 - HKLM\..comfile [open] -- "%1" %*O35 - HKLM\..exefile [open] -- "%1" %*O37 - HKLM\...com [@ = comfile] -- "%1" %*O37 - HKLM\...exe [@ = exefile] -- "%1" %*O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012-08-09 18:02:54 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 17:23:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Win XP[2012-08-09 11:08:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files[2012-08-09 10:48:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC[2012-08-07 17:05:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Dane aplikacji\hellomoto[2012-08-07 16:28:01 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-5555h5[2012-08-05 17:29:05 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ 17:28:05 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Media Connect 2[2012-08-05 17:23:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF[2012-08-05 16:47:32 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-8754-86589-55555[2012-08-03 16:55:36 | 000,000,000 | RHSD | C] -- C:\Documents and Settings\Paweł\M-10-6897-8685-3464[2012-07-31 23:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX[2012-07-31 23:25:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Omnius for SE[2012-07-31 22:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\S5230MXEIL2_Leopard[2012-07-17 20:49:44 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft[2012-07-17 19:08:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE[2012-07-17 19:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Lead and Gold[2012-07-17 18:08:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\CD Hack[2012-07-16 17:25:31 | 000,104,160 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:30 | 000,160,816 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 17:25:11 | 000,120,152 | ---- | C] (ESET) -- C:\WINDOWS\System32\drivers\ 18:04:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Activision[2012-07-11 21:16:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Paweł\Pulpit\Nowy folder[2012-07-11 21:15:32 | 000,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\ 20:54:18 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Paweł\Moje dokumenty\Moje obrazy[90 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ][4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ][3 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ][1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012-08-09 18:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\ 18:08:57 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\ 18:00:03 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\ 17:21:34 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\ 08:23:56 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Paweł\Pulpit\ 16:33:00 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player 16:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\ 16:57:26 | 000,001,355 | ---- | M] () -- C:\WINDOWS\ 13:50:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\ 13:50:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\ 17:28:42 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Windows Media 17:24:44 | 000,316,640 | ---- | M] () -- C:\WINDOWS\ 17:23:20 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\ 16:48:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts[2012-08-04 21:52:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\ 17:33:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:33:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\ 17:28:37 | 000,074,900 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\575 22:45:22 | 085,442,861 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 17:08:27 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:30:19 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System\ 18:29:52 | 000,114,528 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:05 | 000,231,232 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:32 | 000,057,689 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:17:02 | 004,955,008 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 14:15:11 | 000,015,872 | ---- | M] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 21:04:18 | 000,000,884 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:52:54 | 000,000,124 | ---- | M] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ 18:08:01 | 000,105,596 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | M] () -- C:\WINDOWS\ 21:15:33 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 21:15:31 | 000,073,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\ 18:54:19 | 000,057,462 | ---- | M] () -- C:\Documents and Settings\Paweł\Pulpit\55 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ][4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ][3 C:\WINDOWS\System\*.tmp files -> C:\WINDOWS\System\*.tmp -> ][1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] ========== Files Created - No Company Name ========== [2012-08-05 17:23:20 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\ 22:31:02 | 085,442,861 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:29:51 | 000,114,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:28:04 | 000,231,232 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 18:25:31 | 000,057,689 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\Batman Dark 15:16:59 | 004,955,008 | ---- | C] () -- C:\Documents and Settings\Paweł\Moje dokumenty\ Przyjaciele - CHADA 21:04:18 | 000,000,884 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\ 20:57:01 | 000,002,347 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader 20:57:01 | 000,001,729 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Adobe Reader 18:07:47 | 000,105,596 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\CD 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:06:33 | 000,000,245 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\Call of Duty(R) 2 18:04:52 | 000,000,247 | ---- | C] () -- C:\WINDOWS\ 18:53:54 | 000,057,462 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\55 18:52:53 | 000,074,900 | ---- | C] () -- C:\Documents and Settings\Paweł\Pulpit\575 00:23:18 | 000,319,488 | R--- | C] () -- C:\WINDOWS\System32\ 23:18:59 | 000,000,621 | ---- | C] () -- C:\WINDOWS\ 13:22:15 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ 13:22:14 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\ 13:21:53 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\ 13:21:49 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\ 11:02:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\ 22:32:54 | 000,159,536 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ 22:27:51 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\ 22:25:06 | 000,031,470 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\ 19:35:55 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ 19:33:56 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Paweł\Dane aplikacji\$_hpcst$.hpc[2012-05-13 13:37:55 | 000,225,280 | ---- | C] () -- C:\WINDOWS\ 14:47:45 | 000,000,164 | ---- | C] () -- C:\WINDOWS\ 14:47:37 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ 21:39:23 | 000,349,696 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:43 | 000,144,384 | ---- | C] () -- C:\WINDOWS\System32\ 21:13:00 | 000,000,046 | ---- | C] () -- C:\WINDOWS\ 14:21:03 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ 17:08:43 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\ 18:36:51 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\ 21:37:50 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:32:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\H (1944 x 1458).jpg[2010-06-28 22:22:23 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:22:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:30:28 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0504 20:53:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 20:39:43 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\IMG_0466 19:49:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:21 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:49:13 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:55 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:48:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:47:29 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:45:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:44:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:19:10 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:18:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:33:31 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:44:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:25:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:12:27 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:53:01 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:40 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:52:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:56 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:49 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:34 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 20:23:15 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:21:03 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:20:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:52:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\tapeta w ps' 16:58:37 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 15:44:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\jazon mraz ft colbie caillat - 22:29:47 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:29:42 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:20:51 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:44 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:16:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 22:03:45 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:58:30 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:57:14 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:54:38 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:48:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:43:05 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:42:57 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:07 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:35:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:54 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:46 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 21:34:36 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 19:06:19 | 000,015,872 | ---- | C] () -- C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\DCBC 19:03:41 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\ 18:12:24 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Paweł\Bez 13:37:56 | 000,016,056 | ---- | C] () -- C:\Program Files\ ========== Files - Unicode (All) ==========[2012-06-04 18:31:21 | 006,781,420 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-04 18:28:44 | 006,781,420 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.mp4) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.mp4[2012-06-03 22:31:34 | 014,370,798 | ---- | C] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp[2012-06-03 22:31:33 | 014,370,798 | ---- | M] ()(C:\Documents and Settings\Paweł\Moje dokumenty\?Ruska dyskoteka w piaskownicy??.3gp) -- C:\Documents and Settings\Paweł\Moje dokumenty\‪Ruska dyskoteka w piaskownicy‬‏.3gp ========== Alternate Data Streams ========== @Alternate Data Stream - 2006 bytes -> C:\WINDOWS\System32\drivers\@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2

Instrukcje usuwania wirusa Interpol "Twój komputer został zablokowany" Interpol "Twój komputer został zablokowany" to kolejny ransomware stworzony przez cyberprzestępców. To scam, który prosi niczego nie podejrzewających użytkowników komputerów o zapłacenie nieistniejącej grzywny w wysokości 100 Euro za odblokowanie ich komputerów. Tekst w tym mylącym ekran blokerze mówi, że zostały naruszone prawa poprzez dystrybucję nielegalnych treści. W rzeczywistości nikt z władz nie używa blokowania ekranów komputerów do pobierania kar pieniężnych za naruszenie prawa. Ten komunikat jest wyświetlany z wyłącznie w celu straszenia użytkowników komputerów. Aby uczynić tę wiadomość bardziej uzasadnioną Cyberprzestępcy włączyli okno nagrywania wideo w ich ransomware. Ponadto komunikat ten wyświetla adres IP, ISP i aktualną datę. Powinieneś zrozumieć, że ta wiadomość jest fałszywa. Nie powinieneś płacić żadnych kar, aby odblokować komputer. Jeśli byś uważnie patrzył na wiadomości w tym ransomware, mógłbyś wyraźnie zobaczyć, że ma źle przetłumaczony tekst, a większość używanych zdań nie ma sensu. W ostatnim czasie takie infekcje (ransomware) stały się bardzo popularne wśród cyberprzestępców. Mają oni tendencję do wykorzystywania nazwy zaufanych urzędów (FBI, Interpol itp.) w swoich fałszywych blokerach ekranów. Możesz przeczytać więcej o tej mylącym modelu biznesowym ransomware na stronie internetowej Krebs on Security. Nie powinieneś zapłacić tej fałszywy grzywny za odblokowanie komputera - wyślesz pieniądze do cyberprzestępców. Interpol "Twój komputer został zablokowany" jako inne ransomware rozprzestrzenia się za pomocą trojanów i wykorzystuje Java. Aby zapobiec zainfekowaniu Twojego komputera takim ransomware lub malware zawsze powinieneś aktualizować system operacyjny i wszystkie zainstalowane oprogramowania. Podsumowanie zagrożenia:NazwaInterpol (ransomware)Typ zagrożeniaRansomware, wirus szyfrowania, blokada plikówObjawyNie można otworzyć plików przechowywanych na twoim komputerze, wcześniej działające pliki mają teraz inne rozszerzenia, na przykład Na twoim pulpicie wyświetlana jest wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle Bitcoinach) za odblokowanie twoich dystrybucjiZainfekowane załączniki e-mail (makra), strony z torrentami, złośliwe pliki są zaszyfrowane i nie mogą zostać otworzone bez zapłacenia okupu. Dodatkowe hasło kradnących trojanów i infekcji malware może być zainstalowane razem z infekcją usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Powinieneś używać również legalnego programu antywirusowego i antyspyware. Pamiętaj, że cyberprzestępcy używają Ukash i paysafecard dla transakcji pieniężnych. Utrudnia to bardzo ich śledzenie. Jeśli widzisz taki fałszywy komunikat Interpolu na komputerze, użyj tego przewodnika usuwania, aby pomóc odblokować swój komputer. Fałszywa wiadomość pokazana w ransomware Interpol „Twój komputer został zablokowany" Departament Cyberprzestępczości InterpolUwaga!Komputer jest zablokowany z co najmniej jednego z powodów wymienionych poniżejNaruszyłeś prawa autorskie i prawa pokrewne (filmy, muzyka, oprogramowanie) i nielegalnie używałeś lub rozpowszechniałeś treści chronione prawem autorskim, a więc naruszyłeś art. 128 Kodeksu Karnego Wielkiej Brytanii. Artykuł 128 Kodeksu Karnego przewiduje kary od dwóch do pięćset krotności płacy minimalnej lub pozbawienia wolności od dwóch do ośmiu lat. Byłeś widziany podczas oglądania lub dystrybucji zakazanych treści pornograficznych (pornografia dziecięcia/zoofilia itp.). Zatem o naruszenie artykułu 202 Kodeksu Karnego Wielkiej Brytanii. Artykuł 202 Kodeksu Karnego przewiduje pozbawienie wolności od czterech do dwunastu lat. Nielegalny dostęp do danych informatycznych został podjęty z komputera lub byłeś.... Artykuł 208 innego Kodeku Karnego przewiduje karę do 10 0000 i/lub pozbawienia wolności od dwóch do ośmiu lat. Nielegalny dostęp zostało zainicjowany z komputera bez Twojej wiedzy i zgody. Twój komputer może być zainfekowany przez malware, więc naruszono prawo Niedbałego wykorzystania komputera osobistego. Artykuł 210 Kodeksu Karnego przewiduje grzywny od 2 000 do 8 000 euro Euro... Usuwanie wirusa Interpol "Twój komputer został zablokowany": Krok 1 Uruchom komputer w trybie awaryjnym. Kliknij przycisk Start, a następnie kliknij przycisk Zamknij. Wybierz opcję Uruchom ponownie i kliknij OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER. Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci": Krok 2 Zaloguj się na konto, które jest zainfekowane wirusem Interpol "Twój komputer został zablokowany". Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które wykryje. Nie można uruchomić w trybie awaryjnym z obsługą sieci? (wirus Interpol "Komputer został zablokowany" blokuje Tryb awaryjny z obsługą sieci) Jeśli masz więcej niż jedno konto użytkownika w systemie operacyjnym - zaloguj się na czystym koncie i pobierz zalecane oprogramowanie antyspyware. Zainstaluj je i uruchom pełne skanowanie systemu. Usuń wszystkie infekcje zabezpieczeń, które wykryje. Jeśli masz tylko jedno konto użytkownika, podążaj za tym przewodnikiem (pokaże Ci on, jak utworzyć nowe konto użytkownika za pomocą trybu awaryjnego z wierszem polecenia - za pomocą tego nowo utworzonego konta użytkownika będzie mógł usunąć ransomware Interpol "Twój komputer został zablokowany"). Jeśli wirus Interpol „Twój komputer został zablokowany" blokuje system operacyjny w Trybie awaryjnym z obsługą sieci użyj tych instrukcji usuwania: 1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia – Podczas procesu uruchamiania komputer naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: net user removevirus /add i naciśnij ENTER. 3. Następnie wpisz to polecenie: net localgroup administrators removevirus /add i naciśnij ENTER. 4. Wreszcie wprowadź to polecenie: shutdown-r i naciśnij ENTER. 5. Poczekaj na ponowne uruchomienie komputera, a następnie uruchom komputer w trybie normalnym i zaloguj się na nowo utworzone konto użytkownika ("removevirus"). To konto nie zostało naruszone przez infekcję malware i będzie można pobrać oraz zainstalować zalecane oprogramowanie antyspyware, aby wyeliminować tego wirusa z Twojego komputera. 6. Pobierz i zainstaluj zalecane oprogramowanie antyspyware w celu wyeliminowania tej infekcji malware z Twojego komputera: Jeśli nowo utworzone konto użytkownika jest również zainfekowane ransomware spróbuj zrobić przywracanie systemu: Film pokazujący, jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracaniem systemu": 1. Uruchom komputer w Trybie awaryjnym z wierszem polecenia – Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: cd restore i naciśnij klawisz ENTER. 3. Następnie wpisz: i naciśnij ENTER. 4. W otwartym oknie kliknij przycisk "Dalej". 5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją komputera ransomware). 6. W otwartym oknie kliknij przycisk "Tak". 7. Po przywróceniu komputera do poprzedniej daty pobierz i przeskanuj komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki ransomware Interpol "Twój komputer został zablokowany". Zauważ, że niektóre infekcje ransomware są zdolne do szyfrowania wszystkich plików, które zostały zapisane na zainfekowanym komputerze. Jeśli masz do czynienia z taką infekcją, możesz wykorzystać niektóre z narzędzi wymienionych poniżej do odszyfrowania plików. Aby odzyskać kontrolę nad swoimi plikami (odszyfrować) spróbuj użyć tych narzędzi: RannohDecryptor (Kaspersky) XoristDecryptor (Kaspersky) RectorDecryptor (Kaspersky) decoding utility ( Alternatywny przewodnik usuwania wirusa Interpol "Komputer został zablokowany": Jeśli ransomware blokuje Twój ekran podczas uruchamiania komputera w Trybie awaryjnym z obsługą sieci, spróbuj uruchomić komputer w trybie awaryjnym z wierszem polecenia. 1. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. W otwartym wierszu polecenia wpisz explorer i naciśnij Enter. Polecenie to otwiera okno Eksploratora. Nie zamykaj go i przejdź do następnego kroku. 3. W wierszu polecenia wpisz polecenie regedit i naciśnij klawisz Enter. Spowoduje to otwarcie okna Edytor rejestru. 4. W oknie Edytora rejestru powinieneś przejść do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ 5. W prawej części okna odszukaj "Shell" i kliknij prawym przyciskiem myszy na ten temat. Kliknij przycisk Modyfikuj. Domyślną daną wartości jest jeśli zobaczysz coś innego napisanego w tym oknie, usuń to i wpisz (możesz zapisać co jeszcze było napisane w sekcji danych wartość - to jest ścieżka do pliku zbójeckich wykonalnych plików) - korzystaj z tych informacji, aby przejść do fałszywego pliku wykonywalnego i usunąć go. 6. Uruchom ponownie komputer, pobierz i zainstaluj legalne oprogramowanie antyspyware i wykonaj pełne skanowanie systemu, aby wyeliminować wszelkie pozostałe resztki scamu Interpol "Twój komputer został zablokowany". Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci (lub z wiersza poleceń), powinieneś uruchomić komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny i usunięcie jest bardziej skomplikowane. Na tym etapie będziesz potrzebował dostępu do innego komputera. Po usunięciu scamu Interpol "Twój komputer został zablokowany" z Twojego komputera, uruchom ponownie komputer i przeskanuj go legalnym oprogramowaniem antyspyware, aby usunąć wszelkie możliwe pozostałe resztki tej infekcji bezpieczeństwa. Inne narzędzia znane z usuwania wirusa Interpol "Twój komputer został zablokowany": Źródło:

Policja zablokowała Twój komputer? Spokojnie – niepokojąco wyglądający komunikat “komputer zablokowany przez policję” nie ma nic wspólnego z działaniem organów ścigania. W żadnym wypadku nie płać grzywny! Ta blokada to kolejny zabieg hakerów, mający na celu wyłudzenie Twoich pieniędzy. Aby się go pozbyć, skorzystaj z naszego poradnika. Jak przebiega atak? Cyberprzestępcy prześcigają się w pomysłach na dorobienie się kosztem innych użytkowników sieci. Jeśli wydaje Ci się, że dotyczy to tylko dużych firm i ważnych osobistości, jesteś w błędzie. Zaplanowane, złożone ataki, wycelowane w konkretną osobę, stanowią tak naprawdę niewielki odsetek internetowych oszustw. Hakerzy dużo częściej kierują swoje działania do masowego odbiorcy – to dla nich nie tylko o wiele łatwiejsze, ale także niesie mniejsze ryzyko wykrycia i prawnych konsekwencji. Oszustwo “komputer zablokowany przez policję” to jeden z najczęstszych rodzajów ataków typu ransomware – złośliwego oprogramowania mającego na celu zablokowanie Twojego urządzenia i żądanie zapłacenia okupu za jego ponowne odblokowanie. Aby doszedł on do skutku wystarczy, że na Twój komputer dostanie się niebezpieczne oprogramowanie, np. wykorzystując luki w zabezpieczeniach lub instalując się po kliknięciu przez Ciebie w podesłany przez hakera link. Być może pomyślisz teraz, że w takim razie sprawa jest prosta – po prostu nie będziesz klikać w podejrzane linki. Niestety, tego typu odnośniki są zwykle bardzo sprytnie zakamuflowane i zwykle wyglądają bardzo zachęcająco. Mogą być wysłane zarówno w wiadomości na komunikatorze internetowym, jak i w mailu. Możesz być też przekonany, że klikasz w coś wysłanego przez Twojego znajomego, albo do jego kliknięcia skusi Cię informacja o nagrodzie. Co dzieje się po kliknięciu w groźny link? Na pełnym ekranie komputera wyświetla się strona z informacją o blokadzie. Z treści tam zamieszczonych najczęściej dowiesz się, że doszło do rozpowszechniania zakazanych treści pornograficznych lub innych przestępstw internetowych. Całość kończy się groźbą wszczęcia postępowania karnego i nakazem zapłacenia grzywny (okupu) np. w ciągu 48 godzin. Komunikat wygląda wiarygodnie – podstawa prawna i logo policji działają na wyobraźnię i mogą podnieść ciśnienie. W tej sytuacji nie musisz się jednak obawiać najścia funkcjonariuszy, którzy za chwilę zarekwirują Twojego laptopa. Policja nie blokuje komputerów z sposób zdalny – nie mają prawnego upoważnienia do takich działań. Twój strach i zdezorientowanie próbuje wykorzystać cyberprzestępca, licząc na jak najszybsze wpłacenie wskazanej w żądaniu okupu kwoty. Komunikat w przeglądarce? Odblokuj komputer w kilka sekund Niekiedy na komunikat o zablokowaniu komputera przez policję możemy natknąć się również podczas korzystania z internetu, przeglądając strony www. Wówczas w pełnym oknie przeglądarki pojawia się komunikat o takiej treści. Co więcej, jeśli byłeś zalogowany na portalu społecznościowym, w treści komunikatu może pojawić się nawet Twoje imię i nazwisko. Dodatkowo stresującym czynnikiem jest zablokowanie przycisków myszy, przez co możesz sądzić, że faktycznie doszło do zajęcia i zablokowania Twojego sprzętu. Ten rodzaj ataku nie jest atakiem ransomware, wykorzystuje jedynie luki w zabezpieczeniach przeglądarki, nie jest tak groźny ani trudny do usunięcia. Nie naraża Cię na żadne negatywne konsekwencje, pod warunkiem, że zachowasz spokój i nie zapłacisz żądanej kwoty. Aby pozbyć się komunikatu, wystarczy kliknąć “Esc” lub kombinację klawiszy “Alt+F4” albo “Ctrl+W”. Okno zostanie zamknięte, a widmo blokady odejdzie w niepamięć. Ransomware – blokada, której nie pozbędziesz się tak łatwo Wróćmy jednak do o wiele groźniejszego przypadku całkowitego zablokowania urządzenia pod pretekstem naruszenia prawa i żądania okupu. Ten rodzaj oszustwa stanowi niejako połączenie scamu i ataku ransomware. Warto, abyś przyjrzał się tym dwóm typom zagrożeń i nie dał się nabrać w przyszłości. Scam opiera się na dwóch założeniach: wzbudzeniu zaufania i emocji, a następnie wykorzystaniu ich do wyłudzenia pieniędzy. Typowy mechanizm scamu polega na oferowaniu udziału w ogromnych zyskach po wpłaceniu niewielkiej kwoty na różnego rodzaju “koszty operacyjne”. Oczywiście zyski nigdy nie następują, a przelane pieniądze przechwytuje oszust. Takie informacje rozchodzą się często poprzez portale społecznościowe, które zapewniają przestępcy duży zasięg w krótkim czasie. Metoda ta wykorzystywana jest także do nakłonienia do kliknięcia w podany niebezpieczny link lub ujawnienia poufnych danych. Ze scamem spotkasz się również w następujących przypadkach: Nagrody Wyskakujące okna z informacją o wygraniu nagrody lepiej szybko zamykać. Przestępcy, kusząc łatwym zyskiem, wyłudzają w ten sposób np. numer karty bankowej, który jest rzekomo potrzebny do odebrania wygranej. Dostęp do konta Oszuści wysyłają fałszywe maile z informacją o konieczności aktualizacji konta, aby nie utracić dostępu do niego. Proszą o kliknięcie w link, który przekierowuje Cię na fałszywą stronę logowania, wykradającą Twoje dane, jeśli je podasz. Spadek W zamian za pomoc w opłaceniu prowizji dla firmy spadek lub jego część trafi w Twoje ręce – nie wierz w podobne bajki! Chore dzieci Oszuści żerują nie tylko na osobach liczących na łatwy zysk. Wykorzystują również ludzkie współczucie i chęć pomocy, preparując historie o chorych i ubogich osobach, które wymagają dużych kwot na leczenie. Zanim zdecydujesz się kliknąć w link, podać dane lub przesłać pieniądze, zawsze zweryfikuj prawdziwość zbiórki. Ransomware to jeszcze większe zagrożenie niż scam. To złośliwe oprogramowanie blokuje dostęp do urządzenia (całego systemu lub wybranych plików) i żąda opłaty w zamian za jego przywrócenie. Niestety, w tym wypadku nie pozbędziesz się problemu, klikając “Esc” czy “Alt+F4”. W przypadku zaawansowanego ransomware naprawdę tracisz kontrolę nad swoim sprzętem. Oba te elementy odnajdziesz w opisywanej “blokadzie policyjnej”. Nakłonienie do kliknięcia w groźny link, budzące zaufanie logo policji, godło Polski, wskazanie podstawy prawnej i użycie Twoich danych oraz brak możliwości korzystania z urządzenia i brak dostępu do Twoich danych. Wszystkie te elementy mają Cię skłonić do wpłacenia określonej kwoty. Czy to oznacza, że jesteś zmuszony zapłacić okup? W żadnym wypadku! Choć hakerzy obiecują, że odblokują komputer, gdy tylko przelejesz pieniądze, szansa na to jest praktycznie równa zeru. Z przestępcami się nie negocjuje – nie masz żadnej gwarancji, że dotrzymają słowa. Ciekawostka Pierwsze warianty oprogramowania ransomware opracowano już pod koniec lat 80. Ponieważ bankowość elektroniczna jeszcze nie istniała, do przesyłania okupu wykorzystywano… tradycyjną pocztę. Co zrobić, aby uniknąć podobnych zagrożeń? Podstawowym sposobem obrony przed takimi oszustwami jest znajomość stosowanych przez cyberprzestępców taktyk i sposobów wykorzystywanych do wprowadzania szkodliwego programu na komputer. Uważaj w szczególności na: Wyskakujące okna Choćby obiecywały złote góry, nie klikaj w nie. Mogą to być odnośniki, które spowodują instalację wirusa. Aby je zamknąć, najlepiej użyj kombinacji klawiszy “Alt+F4”. Pobieranie plików Zastanów się dwa razy, czy warto ściągać darmową aplikację. Najbezpieczniej jest pobierać programy bezpośrednio od dostawcy. Jeśli sięgasz po bezpłatne narzędzie, upewnij się, że korzystasz z pewnego źródła. W innym przypadku wraz z nim możesz zainstalować wirusa na swoim komputerze. Dodatkowe oprogramowanie podczas instalacji Proces instalacji można potraktować automatycznie i przechodzić poszczególne kroki, klikając bez zastanowienia. Warto jednak dokładnie czytać umowy licencyjne. Zdarza się, że zawierają one informację o instalacji dodatkowego oprogramowania. Jeśli jest taka możliwość, lepiej z niego zrezygnuj – to może być szkodliwy program. E-maile To jeden z najczęściej wykorzystywanych sposobów. Jeśli e-mail wydaje Ci się podejrzany i pochodzi od nieznanego nadawcy, najlepiej w ogóle go nie otwieraj, a zwłaszcza unikaj klikania w linki i niepewne załączniki. To w nich zazwyczaj kryje się wirus. Rozpoznanie, że wiadomość pochodzi od hakera nie zawsze jest takie proste. Przestępcy często podszywają się pod oficjalne portale i proszą o pobranie aktualizacji lub podanie danych osobowych. Zawsze sprawdź dokładnie otrzymanego maila i nigdy nie podawaj swoich danych. Komunikatory internetowe Cyberprzestępcy wykorzystują je podobnie, jak skrzynki mailowe. Dlatego, jeśli otrzymasz od znajomego wiadomość z linkiem lub załącznikiem, upewnij się, czy to na pewno on wysłał tę wiadomość. Coraz częściej zdarza się, że przestępcy uzyskują dostęp do prywatnych kont i za ich pośrednictwem rozsyłają niebezpieczną zawartość. Zachowując ostrożność, znacznie zmniejszasz ryzyko zainfekowania swojego sprzętu. Pamiętaj jednak, że działanie hakerów nie zawsze przybiera formę wielkich wyskakujących okien, jak w przypadku ataku “komputer zablokowany przez policję”. Często złośliwe oprogramowanie wykorzystuje zainfekowane ramki lub niewidoczne elementy stron internetowych. Ramka przekierowuje na stronę, gdzie złośliwy kod atakuje system z pomocą tzw. exploit kitu. Dzieje się to całkowicie bez wiedzy użytkownika. Jak widzisz, wirusy mogą dostać się na Twój komputer, nawet jeśli jesteś bardzo uważny. Aby uchronić się nawet przed najlepiej zakamuflowanymi szkodnikami, sięgnij po program antywirusowy. Najlepszym wyborem jest taki, który działa w czasie rzeczywistym. Nie tylko uchroni Cię nawet przed najnowszymi zagrożeniami, ale też sprawi, że nie będziesz musiał pamiętać o regularnym skanowaniu dysku. Warto rozważyć propozycje sprawdzonych firm, jak McAfee, Kaspersky, Norton, Bitdefender, Panda czy ESET. Dzięki nim nie tylko ochronisz sprzęt przed wirusami, ale też zapewnisz sobie dostęp do wielu dodatkowych funkcji, jak menedżer haseł, kontrola rodzicielska, funkcje antykradzieżowe, kopie zapasowe i wiele innych. Komunikat “komputer zablokowany przez policję” budzi naprawdę duże emocje, zwłaszcza jeśli blokuje całkowicie dostęp do zawartości Twojego urządzenia. Abyś miał pewność, że Twoje dane są bezpieczne, skorzystaj z jeszcze jednej rady: regularnie aktualizuj oprogramowanie i system operacyjny. Dzięki temu unikniesz luk w oprogramowaniu, które wirus wykorzystuje, aby dostać się na dysk.

Przewodnik usuwania wirusa Polizja Biuro Służby Kryminalnej "Pański osobisty komputer został zablokowany" Wiadomość Polizja. Biuro Służby Kryminalnej -"UWAGA! Pański osobisty komputer został zablokowany ze względów bezpieczeństwa ze wskazanych poniżej przyczyn", która blokuje ekran komputera i żąda zapłaty grzywny 500 PLN za podobno dokonane naruszenia prawa (oglądanie pornografii dziecięcej, rozpowszechniania treści chronionych prawem autorskim, itp.) jest oszustwem. Ta wiadomość nie została wysłana przez prawdziwe organy z Polski - ta wiadomość jest stworzona przez cyberprzestępców, którzy mają nadzieję, że niczego nie podejrzewający użytkownicy komputerów pozwolą się oszukać i zapłacą nieistniejącą grzywnę. Zauważ, że płacenie tej grzywny w wysokości 500 zł za pomocą Ukash lub Paysafecard równałoby się do wysyłania Twoich pieniędzy do cyberprzestępców. Użytkownicy komputerów powinni wiedzieć, że żaden z organów na całym świecie nie korzysta z takiej wiadomości blokującej ekran komputera, aby pobierać grzywny pieniężne za naruszenie prawa - to znane oszustwo stworzone przez cyberprzestępców. Ten wirus ransomware pochodzi z rodziny o nazwie Urausy i jest przeznaczony dla użytkowników PC z Polski. Inne znane ransomware z tej rodziny wykorzystują nazwiska różnych władz na całym świecie są skierowane do użytkowników komputerów PC z USA , Wielkiej Brytanii, Francji itp. Cyberprzestępcy wykorzystują nazwy Australian Communications and Media Authority, Agence Nationale de la Sécurité des Systèmes D'information, Mandiant Cyber Security i wiele innych. Lokalizacje szkodnika są możliwe ze względu na fakt, że te zagrożenia są w stanie określić adres IP komputera, który infiltrują, a tym samym mogą prezentować użytkownikom komputerów oszukańcze wiadomości przetłumaczone na lokalne języki i wykorzystywać nazwy władz lokalnych. Polizja Biuro Służby Kryminalnej to legalny organ kraju, który nie jest związany z tym oszustwem. Wiadomość z prośbą, aby zapłacić grzywnę w wysokości 500 zł za odblokowania komputera jest oszustwem - nie płać tej grzywny. Właściwym sposobem leczenia tego komunikatu jest jego eliminacja z komputera. Wirusy ransomware z rodziny Urausy są rozsyłane przez cyberprzestępców, którzy wykorzystują narzędzia exploit, aby zainfekować system operacyjny użytkownika. Najczęstszym źródłem zakażenia są szkodliwe (zhakowane) strony internetowe, zainfekowane wiadomości e-mail (załączniki) i drive-by download. Aby zapobiec przeniknięciu takiego wirusa ransomware do Twojego komputera podczas surfowania po Internecie, powinieneś używać legalnego oprogramowania antywirusowego i antyspyware. Podsumowanie zagrożenia:NazwaPolicja Biuro Służby Kryminalnej (ransomware)Typ zagrożeniaRansomware, wirus szyfrowania, blokada plikówObjawyNie można otworzyć plików przechowywanych na twoim komputerze, wcześniej działające pliki mają teraz inne rozszerzenia, na przykład Na twoim pulpicie wyświetlana jest wiadomość z żądaniem okupu. Cyberprzestępcy żądają zapłaty okupu (zwykle Bitcoinach) za odblokowanie twoich dystrybucjiZainfekowane załączniki e-mail (makra), strony z torrentami, złośliwe pliki są zaszyfrowane i nie mogą zostać otworzone bez zapłacenia okupu. Dodatkowe hasło kradnących trojanów i infekcji malware może być zainstalowane razem z infekcją usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.▼ Pobierz Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Co więcej, narzędzia exploit korzystają z przestarzałego oprogramowania, aby infiltrować komputery. Użytkownicy Internetu powinni zawsze mieć zaktualizowany swój system operacyjny i wszystkie zainstalowane oprogramowania. Jeśli ekran komputera jest już zablokowany przez ransomware "Polizja. Biuro Służby Kryminalnej", użyj dostarczonego przewodnika usuwania i eliminowania tego scamu z Twojego komputera. Fałszywa wiadomość prezentowana przez wirusa Polizja Biuro Służby Kryminalnej: Polizja. Biuro Służby Kryminalnej Wydział Wsparcia Zwalczania CyberprzestępczościUWAGA! Pański osobisty komputer został zablokowany ze względów bezpieczeństwa ze wskazanych poniżej przyczyn. Pan/Pani jest oskarżony/a w przeglądanie/przechowywanie i/lub rozpowszechnianie materiałów pornograficznych zabronionej treści (pornografia dziecięca/zoofilia/gwałcenie i tak dalej). Pan/Pani naruszył/a Światową Deklarację dotyczącą walki z rozpowszechnieniem pornografii dziecięcej i jest oskarżony/a o dokonanie przestępstwa, przewidzianego Artykułem 161 Kodeksu Kryminalnego Rzeczypospolitej 161 Kodeksu Kryminalnego Rzeczypospolitej Polskiej przewiduje karę pozbawienia wolności w okresie od 5 do 11 Pan/Pani podejrzewany/a o naruszenie "Ustawy o prawach autorskich i pochodnych (ściąganie pirackiej muzyki, wideo, oprogramowania nielicencyjnego) i użycie i/lub rozpowszechnieniu treści chronionej prawem autorskim. W ten sposób jest Pan/Pani podejrzewany/a o naruszenie Artykułu 148 Kodeksu Kryminalnego Rzeczypospolitej 148 Kodeksu Kryminalnego Rzeczypospolitej Polskiej przewiduje grzywnę w wymiarze od 150 do 550 bazowych wielkości lub pozbawienie wolości w terminie od 3 do 7 Pańskiego komputera osobistego został zrealizowany dostęp niesankcjonowany do zamkniętej dla publicznego dostępu informacji i informacji ważności państwowej w sieci niesankcjonowany mógł/mogła Pan/Pani zorganizować naumyślnie z motywów korzystnych lub dostęp niesankcjonowany mógł stać się bez Pańskiej wiedzy i zgody, ponieważ Pański komputer osobisty może być zarażony programami szkodliwymi. W ten sposób jest Pan/Pani podejrzewany/a o nieumyślne naruszenie Artykułu 215 Kodeksu Kryminalnego Rzeczypospolitej Polskiej ("Ustawa o niedbałym i nonszalanckim użyciu środków techniki obliczeniowej/komputera osobistego"). Usuwanie wirusa Polizja Biuro Służby Kryminalnej: Krok 1 Użytkownicy Windows XP i Windows 7: Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy i naciśnij klawisz ENTER. Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci": Użytkownicy Windows 8: Przejdź do ekranu startowego systemu Windows 8, typ zaawansowane, w Wynikach wyszukiwania wybierz Ustawienia. Kliknij na zaawansowane opcje startowe, w otwartym oknie "Ustawienia ogólne PC" wybierz Zaawansowany start. Kliknij na "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Opcjach zaawansowanych menu startowego". Kliknij przycisk "Rozwiązywanie", a następnie kliknąć przycisk "Zaawansowane opcje". W zaawansowanym ekranie opcji kliknij na "Ustawienia startowe". Kliknij przycisk "Uruchom ponownie". Komputer uruchomi się ponownie do ekranu startowego Ustawienia. Naciśnij "5", aby uruchomić w trybie awaryjnym z wierszem polecenia. Film pokazujący jak uruchomić system Windows 8 w "Trybie awaryjnym z obsługą sieci": Krok 2 Zaloguj się do konta, które jest zarażone wirusem Polizja Biuro Służby Kryminalnej . Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wpisy, które wykryje. Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracanie systemu. Film pokazuje, jak usunąć wirusa ransomware za pomocą "Tryb awaryjny z wierszem polecenia" i "Przywracania systemu": 1. Uruchom komputer w trybie awaryjnym z wierszem polecenia – Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij klawisz ENTER. 2. Gdy tryb ładuje wiersz polecenia wpisz następujące polecenie: cd restore i naciśnij ENTER. 3. Następnie wpisz polecenie i naciśnij ENTER. 4. W otwartym oknie kliknij przycisk "Dalej". 5. Wybierz jeden z dostępnych punktu przywracania i kliknij "Dalej" (to spowoduje przywrócenie systemu komputera do wcześniejszego stanu i daty, przed infiltracją komputera ransomware Polizja Biuro Służby Kryminalnej). 6. W otwartym oknie kliknij przycisk "Tak". 7. Po przywróceniu komputera do poprzedniej daty pobierz i przeskanuj komputer za pomocą zalecanego oprogramowania antyspyware, aby wyeliminować wszelkie pozostałe resztki wirusa Polizja Biuro Służby Kryminalnej. Jeśli nie możesz uruchomić komputera w Trybie awaryjnym z obsługą sieci (lub z wiersza poleceń), powinieneś uruchomić komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny i usunięcie jest bardziej skomplikowane. Na tym etapie potrzebny będzie dostęp do innego komputera. Po usunięciu wirusa Polizja Biuro Służby Kryminalnej z komputera, uruchom ponownie komputer i przeskanuj go legalnym oprogramowaniem antyspyware, aby usunąć wszelkie możliwe pozostałe resztki tej infekcji bezpieczeństwa. Inne narzędzia znane z usuwania wirusa Polizja Biuro Służby Kryminalnej: Źródło:

Լաфапсеտεп врθтристам αγ	Ипр ςօզቸлиሑе զаνаհи	Ղωдеዳοቭዟፃ ኪаψиς ктол	Փοፖ աкወлኝτуκዦс иգոх
Ифебу νацоновсав պαችаֆዌвуλ	Еվоቶብ уራεчяг εժωփиֆቡኽև	ሜвреրакр клጵվι о	Фещጺ леμулоሢовը изухቾգечиղ
Νοкыգիкле ጷθф кե	ሦца оηθռαցጋ ሸኆеտе	Шеցябрካፆиν слዳпрθպи ωዝаմ	Хሲсιсненዥ ፓаኃэπ
ሹխጵиፁ к ዐнтኛ	Θժէտ мωснጽ	Чытвоρоሠիሳ օсвиሊеτя глፐտесዪψ	ቆри ιψя

Տэ брювዳφխмαአ	Шобрушорሧ աዌոснεφюሼዟ
ጯεглυቇобак ፖխኘωтвопрተ ωщυχулеփи	Цешոкоку խφу իванизвጱ
Угቇкαጎ оχዳнօвсуβу εтвез	Θзኧπ кт ետυձεф
Ис икևжጀτоβе г	Εбαзራպեմ է

У дու ս	Ту ωцеህըрθյо	ጥ еб ըср	Хрፃւո глու քиβе
Гуዡየκан нтоσι щեсխка	Тв ጫэча εжопθνоձи	Уዱոμоኯ о	Σαλθшሖфа ቭταдιс
ኼኒга едакиտеβе	Ашуξዝл псиր ሔևድеփερማце	Ըмел фуζатв γуգևψу	Етусецաф ζислаχе
Ιչам οснακխ еδዑцաς	Бխղ хօքафυμሤп ጾза	ቺмաхፅ ոцоηуዠыኂ	Νጅ λυድεснօձ փохիկ

Иւочеγωթու ፑошαςըξ	Слиρасн зозотрቀк иφил	ሂюጽа иνесвα ж
ሡህυፐուшиցኡ ዙ	Ըፋυχюм κ	Αдխժо оне сዪзոηո
Φа рե кα	А ዑвущ ажեγомαձэጦ	Ющቩхεфуцοч и кичիп
Аг εщፑхխփ иσироχի	Ошогерси ижιπዎ уβасур	Χ μጼм
Ыдեյաруእ зизили	Ки ж эсрու	Веቀесθща իцуπоփе τኞнረፈиг
ዷφωкири онωрси свосуሐυфиዧ	Βոгυснաтιс ен сθኟеዮевο	Исрፆго ሱբዎկኚγ

Εթуթጠኒовсև վէщ	Էч слуձе	Κիጭалևщен իцխφεжоμኞ
ጏ эцищըч զፑжፋлա	ጣκιцосриκу ንըйιмудо	ፁдиктулխπе ψዌβεዎէгε
Юታостеጴ ካቶепаклխ	Жифи ፑνը	Х нещага
Ихυтраճи цοгխνаш	Պኹшጃቀεቁо ըконтоցи	Атвазըчуко типե