Mam takiego lapka. A żeby nie było za łatwo:
- jest zahasłowane konto z uprawnieniami i otwarty gość
- w awaryjnym się nie zaloguję bo "System Windows nie może nawiązać połączenia z usługą Sens"
- ComboFix odpalony spod live systemu z Hirensa twierdzi że w trybie kompatybilności działał nie będzie
- SmithfraudFix także skanuje tylko uruchomiony system
- hasłowyłączacz z Hirensa nie radzi sobie z partycjami NTFS

Planuję odpalić kompa z setupu/konsoli Visty i włączyć administratora, liczącże dziwnym trafem nie pojawi mi się tam pan policjant z godłem i 500zł do zapłacenia. Potem pewnie ComboFix albo Smithfraud...a jeśli nie to?

Aha, obecnie po zalogowaniu na gościa nie pojawia się już owe logo a tylko biały ekran (co jednak nic nie zmienia).

/EDIT.
Kurcze...włączam admina i nie działa, choć sama operacja włączenia kończy się sukcesem OCB?

A nie najprościej przełożyć dysk do innego komputera z zainstalowanym Kasperczakiem?
Jak tak wyleczyłem dość sporo takich.

Kacper wytnie dziada? Liczyłem raczej na specjalistów pokroju jak wyżej czy nawet OTL i podobne zabawy. Ale jak da radę...
Ale ściągam i wypalam na penie kilka (dla pewności) BooCD antywirusowych/antyrobakowych - zobaczymy.

@djluke Kilkanaście kompów wystarczyło mi przeskanować Kasperczakiem i dziad znikał na dobre.

Rzeczywiście Kacper załatwił sprawę. To co wykrył to dokładnie Trojan-Ransom.Win32.Foreign.bfiv. Co ciekawe musiałem podłączyć dysk do siebie - laptop zbootowany z tego samego penka po pewnym czasie wyłączał się.
Skanowałem też Avastem i Superantispyware i nic nie wykryły

Ale jak zobaczyłem dziś tego screena to się uśmiałem serdecznie masa wydumanych powodów, jeszcze więcej błędów i tylko 2 egzotyczne sposoby zapłaty...serio ludzie dają się nabierać na takie gówno?!

Zresztą zobaczcie sami. Siódmy akapit miażdży

I do Komputronika niemal codziennie przychodzi klient kupić Paysafe za 400-500zł i sprzedawcy od razu wiedzą po co ;) Jak się trafi na uczciwego, to proponuje klientowi serwis.

@djluke

Oj wchodziło się na "przyrodnicze" strony - co?

Po prostu ma się nieaktualne wtyczki w przeglądarce i tyle, bo tak właśnie włazi ten wirus. Samo usuniecie pliku wykonywalnego, to nie wszystko, trzeba jeszcze wyczyścić rejestry i aktualizować wtyczki. GData też usuwa plik wirusa. Skan OTL powinien pokazać wpisy z wirusem, to te podobne do 2371653241283, pod koniec skanu. Tylko trzeba uważać, bo podobnie wygląda aktywacja systemu . I potem trzeba ją reperować, jak się usunie wpis, dlatego dobrze zrobić kopie.

A co do usunięcia hasła, to nie jest problem z NTFS, przypuszczam, że dysk działa w trybie AHCI i odpalając jakiegoś Hirencośtam brak sterowników do AHCI i dlatego jest problem, trzeba na czas takiej operacji przestawić dysk w tryb kompatybilności.

@KrzysztofT
Nie to nie mój lap (ja nie mam lapa zresztą).
Z ciekawości pochodziłem wczoraj/dziś po tej stronce fajna nawet, no i dalej mi komp działa

@1084
A OTL zrobi mi to spod zewnętrznego systemu? A no właśnie... A pisałem że safemode nie działa...
Pozaa tym nie AHCI bo dysk widzi przecież i partycje na nim, ot było napisane że robi partycje VFAT, FAT itp.
Wpis z rejestru także został usunięty przez Kacperka (razem z plikiem skype.dat).

@djlukeOTL zrobi skan nawet z konsoli. To, że widzi partycje to nie przeszkadza. On widzi, tylko ma problem z poprawnym zapisem i odczytem z dysku. Przynajmniej tak jest z programem do kasowania hasełka, o ile to ten sam z którego ja korzystam.